信息安全

信息安全
当前位置: 首页 >> 正文 >

Apache MINA反序列化漏洞

发布时间:2022年11月25日 08:41 浏览次数:

Apache MINA是美国阿帕奇(Apache)基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。

一、漏洞分析

公开日期:2022-11-23

漏洞编号:CNVD-2022-79656/CVE-2022-45047

危害等级:高危

漏洞描述:Apache MINA 2.9.1及之前版本存在反序列化漏洞,该漏洞源于使用Java反序列化加载序列化java.security.PrivateKey,攻击者可利用该漏洞加载SSH服务器的主机密钥。

二、漏洞影响产品

Apache Apache MINA <=2.9.1

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:https://www.mail-archive.com/dev@mina.apache.org/msg39312.html

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有