包含标签:中间件漏洞 的文章
-
Fastjson1.2.24 反序列化任意命令执行
Fastjson Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,…… -
(CVE-2021-44228)Apache log4j 远程命令执行
漏洞简介 Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(C……