【威胁通告】FusionAuth远程命令执行(CVE-2020-7799)漏洞
在FusionAuth中经过身份验证的用户可以编辑电子邮件模板或主题,从而通过处理自定义模板的Apache FreeMarker引擎中的freemarker.template.utility.Execute在底层操作系统上执行任意命令。
Tag Archives: FusionAuth
在FusionAuth中经过身份验证的用户可以编辑电子邮件模板或主题,从而通过处理自定义模板的Apache FreeMarker引擎中的freemarker.template.utility.Execute在底层操作系统上执行任意命令。