
Java RMI Registry允许远程加载Class
WASC Threat Classification
- 发现时间:
-
2017-11-09
- 漏洞类型:
-
文件包含
- 所属建站程序:
-
其他
- 所属服务器类型:
-
通用
- 所属编程语言:
- 描述:
-
远程方法调用(Remote Method Invocation)。能够让在某个Java虚拟机上的对象像调用本地对象一样调用另一个java 虚拟机中的对象上的方法。默认的RMI Registry配置允许从远程URL加载Class
- 危害:
-
在RMI的默认配置下,攻击者可以远程执行任意命令
- 解决方案:
-
1、对RMI端口的访问进行限制
2、升级Java或OPENJDK到最新版本
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载,如果您因为技术原因无法修复漏洞,请进入360站长社区寻求帮助
[共 0 条]
- 还可以输入120字