CVE-2019-019

時間  2021-01-19
原文   原文鏈接
近日根據網上得教程復現了CVE-2019-0192這個漏洞 1.漏洞說明 描述:Apache Solr中的ConfigAPI允許設置一個jmx.serviceUrl,它將創建一個新的JMXConnectorServerFactory,並通過「綁定」操作觸發對目標RMI/LDAP服務器的調用。惡意的RMI服務器可以響應任意的對象,這些對象將在Solr端使用java的ObjectInputStream
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程