首页 科技问答 jCi3Mf,云数产品是否涉及spring-heapdump内存信息泄露漏洞

jCi3Mf,云数产品是否涉及spring-heapdump内存信息泄露漏洞

科技问答 260
1682003703,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区

问题描述:

1、洞名名称: spring-heapdump内存信息泄露漏洞 

2、漏洞描述:Heap Dump 也叫堆转储文件,是一个 Java 进程在某个时间点上的内存快照。可以使用 Eclipse MemoryAnalyzer 工具对泄露的 heapdump 文件进行分析,查询加载到内存中的明文密码信息。 

3、漏洞影响范围: spring能下载内存文件的路径,目前涉及的路径有如下: 路径1:ip/heapdump或者ip:端口/heapdump能获取heapdump文件信息 路径2: ip/actuator/heapdump或者ip:端口/actuator/heapdump能获取heapdump文件信息

组网及组网描述:

组网及组网描述:

CAS版本:E0710P06

Cloudos版本 :E5132P02

UIS版本:R1232P09

SNA版本:E0613

6小时前提问

建议咨询400

6小时前回答

暂无

你正在,云数产品是否涉及spring-heapdump内存信息泄露漏洞