安科网

Apache Groovy远程代码执行漏洞(CVE-2016-6814)

春天花会开

春天花会开

2017-01-21

关注 关注
Apache Groovy远程代码执行漏洞(CVE-2016-6814)


发布日期:2017-01-20
更新日期:2017-01-21

受影响系统:

Apache Group Groovy

描述:

BUGTRAQ  ID: 95429
CVE(CAN) ID: CVE-2016-6814

Apache Groovy是Java平台上设计的面向对象编程语言。

Apache Groovy在序列化MethodClosure对象处理中存在安全漏洞,在反序列化构造的字节流中,可导致创建不安全的MethodClosure实例,使攻击者在当前进程上下文中执行任意代码。

<*来源:Sam Thomas
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.apache.org/security/projects.html
https://github.com/apache/groovy/commit/716d3e67e744c7edeed7cbc3f874090d39355764

groovy 远程代码执行漏洞 apache 漏洞

春天花会开

春天花会开

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

用Groovy读取本地文件的代码

运行时,Groovy根据参数类型决定具体哪一个方法被执行。而Java恰恰相反,被调用的方法根据参数类型,在编译期间就已经定下来了。In Groovy, the methods which will be invoked are chosen at runt

软件的信雅达 2020-11-02

Groovy的本地安装和Eclipse插件的配置

把解压后的文件夹路径添加到环境变量里。主要是GROOVY_HOME和Path里加入%GROOVY_HOME%\bin两条记录。如果直接在命令行里输入groovy加上文件名,如果能够成功执行,说明环境变量配置没有问题了。打开Eclipse,选择About,查

糖葫芦娃哈哈 2020-11-02

groovy简单使用

groovy使用语法与js相似。def b = 23 //弱类型变量, 类似于js中的var. def name1 = ‘zs‘ //双引号和单引号效果相同。def play{//参数可以不用定义类型。//定义集合,数组。def list=[‘张三‘,‘王

淡茶 2020-05-10

Grovvy速查手册

Groovy是一种基于JVM的敏捷开发语言,它结合了Python、Ruby和Smalltalk的许多强大的特性,Groovy 代码能够与 Java 代码很好地结合,也能用于扩展现有代码。由于其运行在 JVM 上的特性,Groovy 可以使用其他 Java

PHP学习笔记 2020-03-06

Groovy 安全导航(safe-navigation)操作符(?.)

Groovy有很多激动人心且能帮助简化开发工作的小特性,继续阅读本书,你会发现这些特性遍布各个章节。安全导航操作符(?.)就是其中之一。我们经常需要检查引用是否为空值。这种操作单调乏味,如下面例子所示,使用该操作符,可以避免这种操作:。.操作符只有在引用不

anvien 2020-01-08

学习spock测试框架

spock是一个单元测试框架,类似于junit,可以用java和groovy写。-- Spock需要的groovy依赖 -->. given语句块为条件,expect为测试期望得到的结果,结果为true则通过测试。上面的示例就是这种格式的。测试单个语

quzhongwei 2020-01-06

Groovy 字符串那点儿事儿

Fri Jan 03 11:14:58 CST 2020: INFO: line oneline twoline three如果定义多行字符串时有缩进,可以去掉,下面俩方法就行

淡茶 2020-01-03

Gradle+Groovy基础篇

在Java项目中,有两个主要的构建系统:Gradle和Maven。构建系统主要管理潜在的复杂依赖关系并正确编译项目。还可以将已编译的项目以及所有资源和源文件打包到.war或.jar文件中。对于简单的构建,Maven和Gradle之间的选择几乎是个人喜好之一

tysforwork 2019-12-12

groovy闭包

Groovy语言中闭包是一个非常重要的概念,而且深入的理解了闭包对充分用好Groovy有很大帮助。对闭包比较书面的一种解释“闭包是可以用作函数参数和方法参数的代码块”。其实Groovy的闭包更象是一个“代码块”或者方法指针,代码在某处被定义然后在其后的调用

简单点好 2013-09-04

groovy学习

最近项目用到了groovy,其实groovy底层就是java,能够编译为字节码,大部分情况能够用较少的代码完成java的功能,动态解释性的脚本语言,语法更加灵活,如果不先看看groovy的入门文章,会觉得挺怪,有多种语言结合的感觉在里面,一时还难以适应。下

PeterHao0 2013-08-31

人生苦短?试试Groovy进行单元测试

如果您今天正在编程,那么您很可能听说过单元测试或测试驱动的开发过程。在随意的讨论中,大多数程序员似乎认为单元测试非常重要。时,我得到了一个完全不同的故事。通常会出现这样的论点,即使用单元测试编写应用程序要比不使用单元测试编写时间长20%,并且“我们受到时间

软件的信雅达 2019-11-19

Groovy入门教程

简单地说,Groovy 是下一代的Java语言,跟java一样,它也运行在 JVM 中。作为跑在JVM中的另一种语言,groovy语法与 Java 语言的语法很相似。同时,Groovy 抛弃了java烦琐的文法。同样的语句,使用groovy能在最大限度上减

软件的信雅达 2017-02-11

Groovy的Transformation

具体示例代码在GROOVY SDK的src\src\examples\astbuilder目录下。展示了如何通过一个Annotation进而在编译期静态植入自己期望的代码到class中。放入自己的lib下。话说Groovy的各种静态的动态的变形和植入代码的

yiyilanmei 2015-04-28

java和groovy混编的Maven项目如何用intellij打包执行jar包

由于自己之前使用的是Gradle构建工具,最近切到Maven有些不太适应,特别是在java和groovy混编时,在打包jar包的过程中出现问题,困扰了很久,在网上查了一些资料,都是引入build插件即可,但是插件有的是eclipse的插件,进过分析和摸索终

无聊找点事做 2019-09-06

jenkins 调用外部groovy script的方法

当使用load方法调用外部groovy script的时候,路径使用单引号是调用当前WORKSPACE下的相对路径,路径使用双引号是直接使用绝对路径。file=load "/folder1/script1" 实际上加载/folder1/

HaleyJenkins 2016-10-18

groovy嵌入java

2.在Java中动态调用运行Groovy代码你可以使用GroovyClassLoader将Groovy的类动态地载入到Java程序中并直接使用或运行它.下面是一个例子:

PeterHao0 2016-01-22

Groovy入门教程

简单地说,Groovy 是下一代的Java语言,跟java一样,它也运行在 JVM 中。作为跑在JVM中的另一种语言,groovy语法与 Java 语言的语法很相似。同时,Groovy 抛弃了java烦琐的文法。同样的语句,使用groovy能在最大限度上减

dieefer 2017-02-11

Groovy 简介

Groovy 是基于Java的动态语言,完全兼容Java语法,Grails 是基于Groovy的开发框架。Groovy是运行在Java平台上的、具有像Python, Ruby 和 Smalltalk 语言特性的灵活动态语言。除了语言和Java相通外,Gro

liushidexing 2016-11-03

Groovy 多线程

定义了 Runnable 接口,并在根类 Object 中提供了 wait/notify 方法,还有 synchronized 关键字的支持。我们常说实现多线程的方式有两种:继承 Thread类和实现 Runnable接口,实质上工作者线程执行的都是 Ru

春天花会开 2016-11-01

管理密码集中化

并把取出的密码集中保存到唯一的properties格式的文件中。完整的项目代码和资源请查看附件。// Set main property to name of Groovy script class.// Set classpath for running

无聊找点事做 2015-03-28
春天花会开

春天花会开

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号