• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册

CVE-2019-0187Apache Jmeter 安全漏洞-CVE漏洞库

原作者: [db:作者] 来自: [db:来源] 收藏 邀请
CVE-2019-0187Apache Jmeter 安全漏洞
发布时间:2019-03-02类型:CANstatus:Candidatephase:Assigned

漏洞描述

Apache Jmeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。 Apache Jmeter 4.0版本和5.0版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意的代码/命令。

Unauthenticated RCE is possible when JMeter is used in distributed mode (-r or -R command line options). Attacker can establish a RMI connection to a jmeter-server using RemoteJMeterEngine and proceed with an attack using untrusted data deserialization. This only affect tests running in Distributed mode. Note that versions before 4.0 are not able to encrypt traffic between the nodes, nor authenticate the participating nodes so upgrade to JMeter 5.1 is also advised.

参考文献

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
CVE-2017-15999-CVE漏洞库发布时间:2022-02-04
下一篇:
CVE-2018-13609CSAToken 数字错误漏洞-CVE漏洞库发布时间:2022-02-04
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap