安全研究人员发现SnakeYAML项目存在输入验证不当漏洞,攻击者可利用恶意构造的YAML数据绕过安全检查,进而在受影响系统中执行任意代码。该漏洞的利用代码已公开散布,鉴于SnakeYAML是Java应用广泛使用的YAML解析库,大量应用可能受到影响。建议开发者立即排查项目依赖,对不受信任的YAML输入进行严格过滤,并升级至最新安全版本。🔗 原文链接:https://sploitus.com/exploit?id=32A298E1-9149-5FC1-8BB8-03E78926D5E5&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







