JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
JBoss AS 5.X
JBoss AS 6.X图形化利用工具 jboss_CVE-2017-12149.jar @YunXu
JBoss 5.x-6.x 反序列化漏洞(CVE-2017-12149)
Folders and files
| Name | Name | Last commit date | ||
|---|---|---|---|---|
parent directory.. | ||||