繁体 English 中英

Groovy安全漏洞会影响Grails应用程序吗？

[英]Does Groovy security flaw affect Grails apps?

原文 2015-08-23 18:30:13 9 1 security/ grails/ serialization/ groovy

在1.7至2.4.3版本中检测到Groovy中的一个安全漏洞：

Apache Groovy 1.7.0到2.4.3中runtime / MethodClosure.java中的MethodClosure类允许远程攻击者通过精心设计的序列化对象执行任意代码或导致拒绝服务。

这是否会影响从用户输入（Web表单），DB，Web服务等中检索数据的“典型” Grails项目，并假定这都是文本，而不是序列化的对象？ 换句话说，有什么隐性事件需要我们注意吗？

否则，我们应该寻找什么来确保此错误不会影响我们？

Grame对此有一个问题，但是还没有人能够在Grails应用程序中展示任何利用它的方法： https : //github.com/grails/grails-core/issues/9113

简而言之：“计划为2.5.1和3.0.4，将具有Groovy 2.4.4”

知道一个加密字符是否会造成安全漏洞？

[英]Does knowing one encrypted character open up a security flaw?

[英]Paypal Security Flaw?

[英]Security Flaw in php form

[英]Security flaw with AJAX logins

[英]php “include()” security flaw?

[英]PHP Session Security Flaw?

[英]Security flaw in this code approach

[英]AES encryption & security flaw

[英]How does HTTPS affect caching and security?

[英]Does the naming of keys in `$_SESSION` affect security?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 知道一个加密字符是否会造成安全漏洞？贝宝安全漏洞？ PHP形式的安全缺陷 AJAX 登录的安全漏洞 php“ include（）”安全漏洞？ PHP 会话安全漏洞？此代码方法的安全漏洞 AES加密和安全漏洞 HTTPS 如何影响缓存和安全性？ $ _SESSION`中的键命名是否会影响安全性？

相关标签