menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right JBoss chevron_right JBoss 5.x-6.x 反序列化漏洞(CVE-2017-12149)
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

    影响范围

    JBoss AS 5.X
JBoss AS 6.X

    EXP

    图形化利用工具 jboss_CVE-2017-12149.jar @YunXu