1、漏洞说明 Apereo CAS 是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞(硬编码导致的漏洞),进而执行任意命令。Apereo CAS 是一款Apereo发布的集中认证服务平台 你的当前访问异常,请进行认证后继续阅读剩余内容。 提交