jfinal jfinal 处理逻辑错误漏洞 CVE-2021-31649
7.5
AV
AC
AU
C
I
A
发布:
2021-06-24
修订:
2024-11-21
JFinal是一款基于Java语言的WEB+ORM开源框架。 jfinal jfinal存在处理逻辑错误漏洞,该漏洞源于jfinal 4.9.08版本及以下版本的应用程序中,使用redis时存在反序列化漏洞,可能导致远程代码执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
