【威胁通告】Apache FreeMarker模板FusionAuth远程代码执行漏洞 (CVE-2020-7799)

近日,Apache FusionAuth发布新版本修复了一个远程代码执行漏洞。该组件利用了Apache FreeMarker模板引擎,通过验证的用户在使用Apache FusionAuth进行模板编辑时,可以利用freemarker.template.utility.Execute在服务器上执行任意命令。

阅读全文 “【威胁通告】Apache FreeMarker模板FusionAuth远程代码执行漏洞 (CVE-2020-7799)” »