solr 代码执行 (CVE-2019-12409) 发表于 2024/08/19 作者 Leo 1 分钟阅读Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制,如果JMX服务端口暴露,那么远程攻击者可以让该服务器远程加载恶意的Bean文件,随着Bean的滥用导致远程代码执行。 sec sec bug 本文由作者按照 CC BY 4.0 进行授权 分享