美文网首页
MyBatis3.5.6版本之前 CVE-2020-26945漏

MyBatis3.5.6版本之前 CVE-2020-26945漏

作者: 夜色001 | 来源:发表于2020-12-23 11:27 被阅读0次

MyBatis 远程代码执行漏洞(CVE-2020-26945), 3.5.6版本之前的MyBatis错误处理对象流的反序列化,攻击者通过此漏洞可以触发远程代码执行。
【问题场景】项目没有直接依赖mybatis,使用的mybatis-plus,由于mybatis-plus的下级依赖包含了mybatis的3.5.2版本,故有此问题。
【解决方案】修改pom文件,排除mybatis-plus下级依赖。直接新增对mybatis的3.5.6的依赖

         <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>${mybatisplus.version}</version>
            <exclusions>
                <exclusion>
                    <groupId>com.baomidou</groupId>
                    <artifactId>mybatis-plus-generator</artifactId>
                </exclusion>
                <exclusion>
                    <groupId>org.mybatis</groupId>
                    <artifactId>mybatis</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>3.5.6</version>
        </dependency>
image.png

相关文章

  • MyBatis3.5.6版本之前 CVE-2020-26945漏

    MyBatis 远程代码执行漏洞(CVE-2020-26945), 3.5.6版本之前的MyBatis错误处理对象...

  • Webview常见的一些注意事项及内存泄漏问题的解决

    一、Webview常见的一些坑 1、AndroidAPIlevel16以及之前的版本存在远程代码执行安全漏洞,该漏...

  • Java版本之前世今生

    一直比较仰慕Java两位大师(James Gosling 、Doug Lea),但是一直没有沉下心深入研究下Jav...

  • Gradle 统一版本管理

    Gradle 统一版本管理 Gradle统一管理的目的是减少版本中的修改量以及避免漏修改的问题。 [TOC] 一、...

  • 2018-12-22 漏漏漏漏

    夏天就不恰火锅了吗?冬天就不嘬冷饮了吗?肥圆就不啖大肉了吗?漂亮就不着打扮了吗?

  • 漏雨歌

    今天落大雨 房顶没修好,屋里漏 屋里漏—— 东面漏完西面漏 西面漏完南面漏 南面漏完北面漏 北面漏完中间漏

  • CentOS6.5 OpenSSH5.3升级至7.3

    绿盟漏扫软件扫出CentOS6.5自带OpenSSH存在大量高危漏洞,该漏洞通过升级OpenSSH版本得以解决。 ...

  • 绘本《漏》

    《漏》有两个版本,我今天推荐的版本是信谊 原创图画书系列-明天出版社出版,梁川作图的。 这是民间故事改编而来的,...

  • Mysql Online DDL 和 pt-ost 、gh-os

    Mysql 官方DDL Mysql 5.6 之前版本ddl实现方式 在 Mysql 5.6 之前版本中 , 如果要...

  • 下载Jmeter4.0之前版本

    之前用的不是这个版本,今天看了下发现没有“工作台”了!根据买的资料解说还是需要这个目录的,所以简单介绍下如何下载旧...

网友评论

      本文标题:MyBatis3.5.6版本之前 CVE-2020-26945漏

      本文链接:https://www.haomeiwen.com/subject/mmyynktx.html