• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: JNDI

【威胁通告】jackson-databind JNDI注入导致的远程代码执行漏洞(CVE-2020-8840)

2020-02-21绿盟科技CVE-2020-8840, Jackson databind, JNDI, 注入, 漏洞, 远程代码执行

近日,jackson-databind新版本中修复了一个由JNDI注入导致的远程代码执行漏洞CVE-2020-8840。受影响版本的 jackson-databind 中由于缺少某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,可导致攻击者使用JNDI注入的方式实现远程代码执行。

Read More

最新发布

  • 新品发布 | 绿盟安全智算一体机,构建”算力、调度、安全”深度融合的AI基础设施
  • 企业文档安全最佳实践(三):人员密级匹配与审批流程控制
  • 【公益译文】2026年AI指数报告(七)
  • 网安标委通知 | 《网络安全技术 大模型安全网关产品安全指南》公开征集参编单位
  • 国际认可 | 绿盟科技获评为威胁情报知名供应商
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云