// 棱镜七彩安全预警
”
近日网上有关于开源项目 hutool 存在反序列化漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
项目介绍
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。
项目主页
https://hutool.cn/
代码托管地址
CVE编号
CVE-2023-24162
漏洞情况
受影响的版本
cn.hutool:hutool-core@(-∞,5.8.11]
修复方案
官方暂未发布补丁,建议用户对输入的XML数据添加安全校验,参考链接:https://gitee.com/dromara/hutool/issues/I6AEX2
链接地址
https://gitee.com/dromara/hutool/issues/I6AEX2
点击底部 “ 阅读原文 ” ,免费查看更多安全漏洞信息。
柒
巧
板
说
”
棱镜七彩作为国内专业开源成分管理及威胁情报服务的创新型科技企业,现全新推出柒巧板平台,免费提供一站式开源安全合规检测与开源测评服务,平台聚焦国内最主流的开源软件发展方向,助力开源行业安全与合规。更多讯息欢迎访问:https://spdx.cn/
