CNNVD-ID编号 | CNNVD-202106-1691 |
CVE编号 | CVE-2021-31649 |
发布时间 | 2021-06-24 |
更新时间 | 2021-06-28 |
漏洞类型 | 处理逻辑错误 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | 远程 |
厂 商 | N/A |
JFinal是一款基于Java语言的WEB+ORM开源框架。 jfinal jfinal存在处理逻辑错误漏洞,该漏洞源于jfinal 4.9.08版本及以下版本的应用程序中,使用redis时存在反序列化漏洞,可能导致远程代码执行。
暂无