Apache MINA是美国阿帕奇(Apache)基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。
一、漏洞分析
公开日期:2022-11-23
漏洞编号:CNVD-2022-79656/CVE-2022-45047
危害等级:高危
漏洞描述:Apache MINA 2.9.1及之前版本存在反序列化漏洞,该漏洞源于使用Java反序列化加载序列化java.security.PrivateKey,攻击者可利用该漏洞加载SSH服务器的主机密钥。
二、漏洞影响产品
Apache Apache MINA <=2.9.1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:https://www.mail-archive.com/dev@mina.apache.org/msg39312.html