Infinispan 'hotrod Java' 客户端远程代码执行漏洞(CVE-2016-0750)
发布日期:2017-11-20
更新日期:2017-11-27
受影响系统:
Infinispan Infinispan
描述:
BUGTRAQ ID: 101910
CVE(CAN) ID: CVE-2016-0750
Infinispan是一个分布式内存数据网格。
Infinispan在实现上存在远程代码执行漏洞,攻击者此漏洞可在受影响应用上下文中执行任意代码。
<*来源:Sebastian Olsson (TrueSec)
*>
建议:
厂商补丁:
Infinispan
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://infinispan.org/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-11/148907.htm