漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache MINA SSHD: Java unsafe deserialization vulnerability
Vulnerability Description
Class org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider in Apache MINA SSHD <= 2.9.1 uses Java deserialization to load a serialized java.security.PrivateKey. The class is one of several implementations that an implementor using Apache MINA SSHD can choose for loading the host keys of an SSH server.
CVSS Information
N/A
Vulnerability Type
可信数据的反序列化
Vulnerability Title
Apache MINA 代码问题漏洞
Vulnerability Description
Apache MINA是美国阿帕奇(Apache)基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。 Apache MINA 2.9.1及之前版本存在代码问题漏洞,该漏洞源于 使用 Java 反序列化加载序列化java.security.PrivateKey,攻击者利用该漏洞可以选择加载一个主机密钥SSH 服务器。
CVSS Information
N/A
Vulnerability Type
N/A