Java RMI 服务远程方法调用漏洞(CVE-2017-15708)

线上Tomcat工程lib引用commons-collections-3.2.1.jar产生漏洞,需下载commons-collections-3.2.2修复。给出官方release地址及二进制版本地址,还提醒下载时校验哈希值,并提供了相关参考链接。

线上环境tomcat工程lib里面引用了commons-collections-3.2.1.jar,导致漏洞产生,需要下载commons-collections-3.2.2进行修复。

 

官方releas地址

http://commons.apache.org/proper/commons-collections/

找到二进制版本

http://archive.apache.org/dist/commons/collections/binaries/

下载注意校验哈希值

 

参考:

https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-32731/version_id-187982/Apache-Commons-Collections-3.2.1.html

https://www.cnblogs.com/mrhonest/p/10892254.html

 

转载于:https://www.cnblogs.com/yaohan/p/10954240.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值