溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹Apache FreeMarker模板FusionAuth遠程代碼執行漏洞分析,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
2020年2月4日,360CERT監測到NVD發布了CVE-2020-7799漏洞預警,漏洞等級高。
在FusionAuth 1.11.0版本之前的中發現了一個問題。經過身份驗證的用戶允許編輯電子郵件模板(主頁->設置->電子郵件模板)或主題(主頁->設置->主題),可利用freemarker.template.utility.Execute執行任意命令
360CERT判斷漏洞等級為高,危害面/影響面大。建議使用FusionAuth的用戶及時安裝最新補丁,以免遭受黑客攻擊。
Apache FusionAuth 組件利用了 Apache FreeMarker 模板引擎,經過身份驗證的用戶允許編輯電子郵件模板,在進行模板編輯時,可利用freemarker.template.utility.Execute執行任意命令
Apache FusionAuth :
<= 1.10
建議用戶升級到新版FusionAuth:
https://fusionauth.io/direct-download
關于Apache FreeMarker模板FusionAuth遠程代碼執行漏洞分析就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
