Apache Groovy远程代码执行漏洞
发布日期:2017-10-16
更新日期:2017-10-19
受影响系统:
BUGTRAQ? ID:?75919 CVE(CAN) ID:?CVE-2015-3253 Apache Groovy是Java平台上设计的面向对象编程语言。 Apache Groovy 1.7.0-2.4.3版本,在runtime/MethodClosure.java/MethodClosure方法中存在安全漏洞,可使远程攻击者通过构造的序列化对象,执行任意代码或造成拒绝服务。 <*来源:cpnrodzc7 *> 建议:
厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://groovy-lang.org/security.html http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05324755 http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
受影响系统:
Apache Group Groovy 1.7.0-2.4.3描述:
BUGTRAQ? ID:?75919 CVE(CAN) ID:?CVE-2015-3253 Apache Groovy是Java平台上设计的面向对象编程语言。 Apache Groovy 1.7.0-2.4.3版本,在runtime/MethodClosure.java/MethodClosure方法中存在安全漏洞,可使远程攻击者通过构造的序列化对象,执行任意代码或造成拒绝服务。 <*来源:cpnrodzc7 *> 建议:
厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://groovy-lang.org/security.html http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05324755 http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675
