Apache Synapse远程命令执行漏洞分析(CVE-2017-15708)

0x01. 漏洞概述 近日,CVE更新了一个 Apache Synapse的严重安全漏洞。该漏洞存在于版本低于3.0.1的 Synapse产品上,允许攻击者在运行有 Apache Synapse的目标系统上远程执行任意代码。目前,国家信息安全漏洞共享平台(CNVD)已对该漏洞进行了收录(CNVD-2017-36700,对应CVE编号:CVE-2017-15708)。 0x02. 漏洞分析 从官网上下载 Apache Synapse2.1的源码,...