hessian二进制web服务协议java版本存在命令执行漏洞

2020-11-23 18:04:53

CNVD-ID CNVD-2020-58400

公开日期 2020-11-23

危害级别 高 

影响产品 Hessian Hessian >=3.0.*,<=4.0.*

漏洞描述 Hessian是一个跨平台的序列化工具。


hessian二进制web服务协议java版本存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58400/