发布时间:2023-06-07 更新时间:2023-06-07
基础信息
- 漏洞等级: 严重
- 漏洞类型: 不安全的反序列化
- CVSS v2: --
- CVSS v3: 9.8CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影响范围
- 涉及厂商: xxl-rpc_project(1)
- 涉及产品: xxl-rpc(1)
- 影响对象数量级: 影响千级
可利用性
- 在野利用: 否
- POC公开: 是
- EXP公开: 否
- 武器化: 否
- 利用条件: 需要具有网络访问权限
- 检测方法: 通过版本检测或POC检测
相关编号
- CVE编号: CVE-2023-33496/CVE-2023-45146
- CNVD编号: --
- CNNVD编号: CNNVD-202306-576
- 其他编号: --
详细信息
时间轴
- 2023-06-07 21:15:00斗象应急响应团队对外发布安全通告
