高危V10.0.1.1-10.0.1.3
返回

jackson-databind反序列化远程代码执行漏洞

漏洞级别:高危
漏洞编号:CNNVD-202008-1195|CVE-2020-24616,CVE-2020-35490|CNNVD-202012-1285,CVE-2020-35491|CNNVD-202012-1270
漏洞影响版本:V10.0.1.1-10.0.1.3
漏洞发布时间:2020.12.18

漏洞描述

Jackson-databind < 2.9.10版本中,存在一处反序列化漏洞,攻击者可以利用该漏洞执行远程代码,控制服务器,可能导致数据泄露、服务中断或其他恶意操作。中创应用服务器软件10.0.1.1-10.0.1.3版本因使用的Jackson-databind版本低于<2.9.10,存在反序列化远程代码执行漏洞。

修复方案

  • 存在此安全漏洞的应用服务器版本,升级至10.0.1.4版本或者更高版本。
  • 针对无法升级的问题版本的应用服务器软件,可升级Jackson-databind至2.9.10或以上版本。

补丁获取

请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复。

扫码关注公众号

中创股份公众号二维码

联系方式

电话:400-618-6180

邮箱:support@inforbus.com

在线服务在线服务