漏洞
-
RocketMQ NameServer存在远程代码执行漏洞(CVE-2023-37582)
漏洞类型:代码注入 发现时间:2023/7/12 漏洞等级:高危 MPS编号:MPS-suce-h9wp CVE编号: CVE-2023-37582 漏洞影响广度:广 漏洞描述: RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。 由于 CVE-2023-33246 的补…
-
fastjson 组件的安全漏洞及修复方案
fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。fastjson 提供了高效的序列化和反序列化功能,支持自定义输出格式和类型信息。 fastjson 组件的漏洞列表及修复方案 以下是…