"Apache.Commons.FileUpload.DiskFileItem.Deserialization"
攻击漏洞描述
这表明针对 Apache Commons Collections 库中的不安全反序列化漏洞的攻击尝试。该漏洞是由于软件中的 Apache-Commons-FileUpload 库的易受攻击版本导致不受信任数据的反序列化引起的。未经身份验证的远程攻击者能够将精心制作的序列化对象发送到目标系统并上传任意文件。
影响范围
Apache Commons FileUpload before 1.3.3
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商的最新更新。 http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html https://issues.apache.org/jira/browse/FILEUPLOAD-279
文档评价
