Jackson-databind < 2.9.10版本中,存在一处反序列化漏洞,攻击者可以利用该漏洞执行远程代码,控制服务器,可能导致数据泄露、服务中断或其他恶意操作。中创应用服务器软件10.0.1.1-10.0.1.3版本因使用的Jackson-databind版本低于<2.9.10,存在反序列化远程代码执行漏洞。
请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复。
扫码关注公众号

联系方式
电话:400-618-6180
邮箱:support@inforbus.com