一、漏洞详情
Apache DB DdlUtils是美国阿帕奇(Apache)基金会的一个易于使用的小型组件,用于处理数据库定义 (DDL) 文件。
Apache DB DdlUtils 1.0存在代码问题漏洞,该漏洞源于BinaryObjectsHelper类不安全,使用 ObjectInputStream.readObject 时未能验证输入数据是否可以安全地反序列化。攻击者可以利用漏洞造成远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Apache Apache DB DdlUtils 1.0
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://lists.apache.org/thread.html/r3d7a8303a820144f5e2d1fd0b067e18d419421b58346b53b58d3fa72%40%3Cannounce.apache.org%3E
Designed by