Logstash 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Logstash 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Logstash 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
开发语言 Java Ruby 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2012-03-15

软件简介

Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。你可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。

Logstash 现在是 ElasticSearch 家族成员之一。

logstash screenshot

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(3) 发布并加入讨论🔥
发表了资讯
2022/06/30 07:00

Logstash 7.17.5 发布,日志管理与统计工具

Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台,可用于对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。 目前 Logstash 发布了 7.17.5 版本,带来如下变更: 已修复的问题 修复 Logstash 进程崩溃期间, Persistent Queue 可能损坏的问题 #14147 将 PQ 可用磁盘空间不足的检查更改为警告,而不是错误 #14267 当使用不推荐的设置配置 Logstash 时, 修复 logstash-keystore util 中的异常 #14246...

0
2
发表了资讯
2022/03/24 07:03

Logstash 8.1.1 发布,日志管理与统计工具

Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台,可用于对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。 目前 Logstash 发布了 8.1.1 版本,带来如下变更: 修复 bin/logstash-plugin uninstall <plugin> 命令按预期运行,可成功卸载指定插件 #13823 Logstash CLI 工具现在可以在 Windows 上使用选定的 JDK。#13839 Logstash 可以成功定位到 Windows JVM,即使路径中包含空格 #13881 GeoIP 数据...

1
4
发表了资讯
2021/07/09 07:07

Logstash 7.13.3 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.13.3 已正式发布,该版本更新内容如下: Plugins Cef Codec - 6.2.2 修复了启用 ECS 模式并解析CEF 字段fileHash时可能发生的无效字段引用。 添加了编号deviceCustom*和deviceCustom*Label字段的扩展映射,以便现在所有字段都包含数字 1 到 15。#89 Multiline Codec - 3.0.11 修复:避...

0
3
发表了资讯
2021/03/13 07:39

Logstash 7.11.2 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.11.2 已正式发布,该版本更新内容如下: Notable issues fixed 解决了一个可能导致自动重新加载的问题。开发团队将not terminated状态替换为两个更有描述性的状态:running和loading。此修复程序可以防止正在加载的管道被描述为running。#12444 Plugins Elasticsearch Filter - 3.9....

0
7
发表了资讯
2020/11/13 10:27

Logstash 7.10.0 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.10.0 已正式发布,该版本更新内容如下: 新功能和增强功能 Architecture-specific artifacts with bundled JDK Logstash 7.10.0 提供了新的特定架构下载和安装选项,其中包括捆绑的 Java 开发工具包(JDK)。捆绑版本是最新的长期支持(LTS)版本 AdoptOpenJDK 11。在 Logstash 包含 ...

0
3
发表了资讯
2020/10/24 22:59

Logstash 7.9.3 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.9.3 已正式发布,该版本更新内容如下: Notable issues fixed Pipeline execution 修复了 flushing 和 shutdown:修复在终止管道之前因 worker error 而停止输入的问题#1233 Plugins File Input - 4.2.2 修复:sincedb_clean_after 不被 respected#276 Snmp Input - 1.2.7 添加了集...

1
6
发表了资讯
2020/09/29 07:10

Logstash 7.9.2 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.9.2 已正式发布,该版本更新内容如下: Notable issues fixed 多个管道的秘密存储线程安全问题 App Search 输出启动失败 兼容性声明:Logstash 和 JDK 15。Logstash 尚未与 DK 15 兼容。 Plugins Sleep Filter - 3.0.7 将 Fixnum 更改为 Integer。Fixnum 在 Ruby 2.4 中已弃用。#10 ...

6
6
发表了资讯
2020/09/05 07:53

Logstash 7.9.1 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.9.1 已正式发布,该版本更新内容如下: Notable issues fixed 修复 Monitoring 和 Central Management 的 Docker 镜像配置中的问题。 Pipeline execution 修复了 flushing 和 shutdown 一致的 Fingerprinting 将 JRuby 更新到 9.2.13.0 Plugins Avro Codec - 3.2.4 [DOC] 添加有关部分...

0
1
发表了资讯
2020/08/19 07:53

Logstash 7.9.0 发布,支持 ECS、arm64,提升管道启动性能

Logstash 7.9.0 已经发布,此版本带来了许多新特性与功能增强,其中亮点包括: 此版本 Logstash 支持弹性通用架构(Elastic Common Schema),也就是 ECS。使用 7.9,可以配置 Elasticsearch 输出插件来管理与 ECS 兼容的索引模板。Elasticsearch 输出插件中的 ECS 兼容性设置可完成此目的。 继续扩展了对 Elasticsearch API 密钥的支持。Logstash 7.8.0 中提供了对 Elasticsearch 输出插件中的 API 密钥的支持,Logstash 7.9....

0
2
发表了资讯
2020/07/28 07:22

Logstash 7.8.1 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.8.1 已正式发布,该版本更新内容如下: 性能改进和 bug 修复 修复了pipeline compilation 期间的性能回归问题 修复了多个 pipeline shutdown 和 reloadingedit 的问题 Beats/TCP /HTTP Input Plugins 的依赖性变化 Plugins Xml Filter - 4.1.1 修复:处理事件时引发的异常不再使 pipe...

0
1
发表了资讯
2020/06/25 07:57

Logstash 7.8.0 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.8.0 已正式发布,该版本更新内容如下: 新功能和改进 Expanded JDK ecosystem 改进了测试脚本基础结构,以接受主机中存在的特定 Java 开发工具包(JDK)。更改包括将 JDK 主目录的路径导出到名为 BUILD_JAVA_HOME 的环境变量中,并由 shell 程序脚本使用它来启动测试和集成脚本。这项...

1
6
发表了资讯
2020/05/17 07:39

Logstash 7.7.0 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.7.0 已正式发布,该版本更新内容如下: 新功能和改进 Improving Logging 继过去几个版本中改进了日志记录功能之后,日志消息已得到扩展,可以更准确地显示有关插件的信息。这些更改使用户可以更好地标识带有插件或管道的日志消息。#11078、#11593、#11567 更改包括: 已添加plugi...

0
5
发表了资讯
2020/03/24 07:45

Logstash 7.6.1 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.6.1 已正式发布,该版本更新内容如下: Logstash 7.6.1 发行说明 [DOC]返工 ls netflow 模块弃用通知#11600 [DOC]阐明 7.6 的内部收集器弃用状态#11607 [DOC]修复了用于监控的设置名称#11597 [DOC]添加 Apple 公证信息#11588 Plugins Dns Filter 将 Timeout::timeout block 替换为...

1
8
发表了资讯
2020/01/27 07:40

Logstash 7.5.2 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.5.2 已正式发布,该版本更新内容如下: Logstash 7.5.1 发行说明 修复:Java Execution -通过将类缓存从 ComputeStepSyntaxElement 移到 CompiledPipeline,提高 Logstash 启动时间 #11490 修复:Java Execution -通过仅在所有 WorkerLoops 都完全初始化后才启动,避免在过滤器和输出...

1
8
发表了资讯
2019/12/23 06:50

Logstash 7.5.1 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.5.1 已正式发布,该版本更新内容如下: Logstash 7.5.1 发行说明 通过包含相关 DLQ 的路径来提高报告完整 DLQ 时日志消息的实用性 #11280 修复:消除了管道引用通过脱机插件包安装的基于Java的插件时管道启动时可能发生的崩溃 #11340 修复:常见的 remove_field 插件选项现在可以在@...

0
8
发表了资讯
2019/12/04 06:57

Logstash 7.5.0 发布,开源服务端数据处理流程

Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。目前,Logstash 7.5.0 已正式发布,该版本更新内容如下: Logstash 7.5.0发行说明 为多个管道提供所有设置#11076 在 Pipelines.yml 文件中支持替换#11081 每个管道提供日志附加程序#11108 在 OpenSSL 套接字规范中使用 2048 位密钥#11115 添加管道配置的来源#11123 从 log4j2.properties 中删除 ...

0
17
发表了资讯
2018/11/15 08:49

Logstash 6.5.0 发布,开源服务端数据处理流程

Logstash 6.5.0 已发布,Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。 更新内容: BUGFIX: Count unused space in page files towards current PQ size #10105 BUGFIX: Handle equality checks on list and map types in Java execution #10074 BUGFIX: Handle equality comparison where one or more fields are null in Java execution #10039 ...

0
9
发表了资讯
2018/10/12 14:49

Logstash 6.4.2 发布,开源服务端数据处理流程

Logstash 6.4.2 发布了,Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的“存储库”中。 更新亮点 Make cgroups support more robust and provide the override similar to ES (#10012). Plugins Cef Codec Added reverse_mapping option, which can be used to make encoder compliant to spec #51 Fix handling of malformed inputs that have illegal unescaped...

0
5
发表了资讯
2018/09/19 14:29

Logstash 6.4.1 发布,开源服务端数据处理流程

Logstash 6.4.1 已发布,Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到你最喜欢的 “存储库” 中。 更新亮点: Support ssl verification mode in monitoring and management (#9866). Extract kibana and elasticsearch client ssl config (#9945). Avoid race condition when initializing events and pipelines metrics (#9958). Make worker thread names visible to O...

0
4
发表了资讯
2018/08/24 11:05

Logstash 6.4.0 发布,开源服务端数据处理流程

Logstash 6.4.0 已发布,包含一些修复和改进: Adds the Azure Module for integrating Azure activity logs and SQL diagnostic logs with the Elastic Stack. Adds the azure_event_hubs input plugin as a default plugin. Adds support for port customization in cloud id (#9877). Adds opt-in strict-mode for field reference (#9591). Adds syntax highlighting for expressions in Grok Debugger Kibana#18572 Chang...

1
3
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
FasterXML Jackson-databind 反序列化漏洞(dbcp2 gadget绕过)
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在反序列化漏洞。当启用DefaultTyping功能时,远程攻击者可以通过dbcp2中的org.apache.tomcat.dbcp.dbcp2.BasicDataSource类绕过黑名单限制,执行任意代码。
CVE-2017-17485 MPS-2018-0362
2023-12-20 20:12
FasterXML jackson-databind 反序列化漏洞(Hibernate/iBatis gadget绕过)
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML Jackson-databind 2.8.11及之前版本和2.9.x版本至2.9.3版本中存在反序列化漏洞,当启用DefaultTyping功能时,可以通过Hibernate中包含的org.hibernate.jmx.StatisticsService 类,以及iBatis中的org.apache.ibatis.datasource.jndi.JndiDataSourceFactory类绕过黑名单类限制。
CVE-2018-5968 MPS-2018-0934
2023-12-20 20:12
Apache Commons Compress 存在拒绝服务漏洞
不可达退出条件的循环(无限循环)
Apache Commons Compress 是一个用于处理压缩文件的开源代码库。 Apache Commons Compress 1.7 至 1.17 版本中存在资源管理错误漏洞,该漏洞源于在数据流结束后,ZipArchiveInputStream 的读取方法没有返回正确的文件结束符指示。攻击者可通过发送特制的ZIP归档文件利用该漏洞造成拒绝服务。
CVE-2018-11771 MPS-2018-11233
2023-12-20 20:12
FasterXML jackson-databind 反序列化漏洞(c3p0 gadget绕过)
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML Jackson-databind 2.8.11.1之前版本和2.9.5之前的2.9.x版本中存在代码问题漏洞。远程攻击者可通过向ObjectMapper的readValue方法发送恶意制作的JSON输入利用该漏洞执行代码。
CVE-2018-7489 MPS-2018-2477
2023-12-20 20:12
Apache Commons Compress extra field解析器 存在分布式拒绝服务攻击
不可达退出条件的循环(无限循环)
Apache Commons Compress是美国阿帕奇(Apache)软件基金会的一个用于处理压缩文件的库。extra field parser是其中的一个字段解析器。 Apache Commons Compress 1.11版本至1.15版本中的extra field解析器存在分布式拒绝服务攻击, 恶意的 ZIP 归档文件可以用来在 ZipFile 和 ZipArchiveInputStream 类使用的额外字段解析器中引起无限循环。 攻击者可借助特制的ZIP归档文件利用该漏洞造成拒绝服务(无限循环)。
CVE-2018-1324 MPS-2018-3324
2023-12-20 20:12
FasterXML jackson-databind反序列化漏洞(slf4j-ext gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在任意代码执行漏洞,该漏洞源于程序接收了多态反序列化的slf4j-ext类,远程攻击者可利用该漏洞执行任意代码。
CVE-2018-14718 MPS-2019-0018
2023-12-20 20:12
FasterXML jackson-databind反序列化漏洞(blaze-ds-opt gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在任意代码执行漏洞,可以通过blaze-ds-opt、blazeds-core作为gadget绕过限制,远程攻击者可利用该漏洞执行任意代码。
CVE-2018-14719 MPS-2019-0019
2023-12-20 20:12
FasterXML jackson-databind XXE漏洞(DRSHelper gadget绕过)
XXE
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在XXE漏洞,远程攻击者可利用该漏洞执行XML外部实体注入攻击。
CVE-2018-14720 MPS-2019-0020
2023-12-20 20:12
FasterXML Jackson-databind服务器端请求伪造漏洞(axis2-jaxws gadget绕过)
SSRF
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在服务器端请求伪造漏洞,远程攻击者可利用该漏洞执行服务器端请求伪造攻击。
CVE-2018-14721 MPS-2019-0021
2023-12-20 20:12
FasterXML Jackson-databind代码问题漏洞(axis2-transport-jms gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19360 MPS-2019-0023
2023-12-20 20:12
FasterXML Jackson-databind代码问题漏洞(openjpa gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19361 MPS-2019-0024
2023-12-20 20:12
FasterXML Jackson-databind代码问题漏洞(jboss-common-core gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19362 MPS-2019-0025
2023-12-20 20:12
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10之前版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码。
CVE-2019-14540 MPS-2019-11529
2023-12-20 20:12
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10之前版本中存在反序列化漏洞,当启用DefaultTyping功能时,可以通过com.zaxxer:HikariCP中包含的com.zaxxer.hikari.HikariDataSource 类绕过黑名单类限制。
CVE-2019-16335 MPS-2019-11533
2023-12-20 20:12
FasterXML jackson-databind 反序列化漏洞(commons-dbcp gadget绕过)
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可通过发送特制请求利用该漏洞在系统上执行任意代码。
CVE-2019-16942 MPS-2019-12479
2023-12-20 20:12
FasterXML jackson-databind 反序列化漏洞(p6spy gadget绕过)
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在反序列化漏洞。当启用DefaultTyping功能时,可以通过p6spy中包含的com.p6spy.engine.spy.P6DataSource类绕过黑名单类限制。
CVE-2019-16943 MPS-2019-12480
2023-12-20 20:12
FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过)
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.9.10之前版本中,当启用DefaultTyping功能时,可以通过ehcache绕过黑名单类限制。
CVE-2019-17267 MPS-2019-12676
2023-12-20 20:12
FasterXML jackson-databind 反序列化漏洞(apache-log4j-extras gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在实现缺陷,当启用DefaultTyping功能时,可以通过apache-log4j-extras绕过黑名单类限制。
CVE-2019-17531 MPS-2019-13103
2023-12-20 20:12
SnakeYAML <1.26 存在 Billion laughs 漏洞
拒绝服务
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。Billion laughs 是一种针对XML文档解析器的拒绝服务 (DoS) 攻击。 snakeYAML 在 1.26 之前的版本中通过 Alias 功能加载外部实体时存在 XXE 漏洞,当 snakeYAML 解析包含恶意负载(如包含大量实体)的 YAML 文件时会导致堆溢出,攻击者可以在控制用户加载外部实体的情况下进行拒绝服务攻击,用户可禁止加载不可信数据或自定义过滤器来缓解此漏洞。
CVE-2017-18640 MPS-2019-16129
2023-12-20 20:12
FasterXML Jackson-databind反序列化漏洞(Jodd-db gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.7.9.4之前版本、2.8.11.2之前版本和2.9.6之前版本中存在安全漏洞。攻击者可利用该漏洞执行执行代码。
CVE-2018-12022 MPS-2019-2619
2023-12-20 20:12
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
3 评论
636 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部