jCi3Mf,云数产品是否涉及spring-heapdump内存信息泄露漏洞
1682003703,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
1、洞名名称: spring-heapdump内存信息泄露漏洞
2、漏洞描述:Heap Dump 也叫堆转储文件,是一个 Java 进程在某个时间点上的内存快照。可以使用 Eclipse MemoryAnalyzer 工具对泄露的 heapdump 文件进行分析,查询加载到内存中的明文密码信息。
3、漏洞影响范围: spring能下载内存文件的路径,目前涉及的路径有如下: 路径1:ip/heapdump或者ip:端口/heapdump能获取heapdump文件信息 路径2: ip/actuator/heapdump或者ip:端口/actuator/heapdump能获取heapdump文件信息
组网及组网描述:
组网及组网描述:
CAS版本:E0710P06
Cloudos版本 :E5132P02
UIS版本:R1232P09
SNA版本:E0613
6小时前提问建议咨询400
暂无
你正在,云数产品是否涉及spring-heapdump内存信息泄露漏洞