Apache TomEE是美国阿帕奇(Apache)软件基金会所研发的一款Java EE服务器。 Apache TomEE 1.7.4之前的版本和7.0.0-M3之前的7.x版本中的EjbObjectInputStream类存在安全漏洞。远程攻击者可借助特制的序列化对象利用该漏洞执行任意代码。
Apache TomEE是美国阿帕奇(Apache)软件基金会所研发的一款Java EE服务器。 Apache TomEE 1.7.4之前的版本和7.0.0-M3之前的7.x版本中的EjbObjectInputStream类存在安全漏洞。远程攻击者可借助特制的序列化对象利用该漏洞执行任意代码。