漏洞靓8
| 类别 | |
| 漏洞描述 | Apache HertzBeat中修复了一个SnakeYaml反序列化漏洞(CVE-2024-42323),该漏洞的CVSS评分为8.8,在Apache HertzBeat 1.6.0之前的版本中,由于使用了存在漏洞的SnakeYaml解析库,可能导致经过身份验证的威胁者通过恶意YAML数据/配置文件触发反序列化漏洞,从而导致远程代码执行。 |
| 影响范围 | Apache HertzBeat |
| 修复建议 | 受影响用户可升级到Apache HertzBeat 1.6.0或更高版本。 |
小伙伴们,上文介绍漏洞靓8的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/69452.html
