cve-2026-34486

fuquxiaoguang10 小时前
中间件·tomcat·安全漏洞·cve-2026-34486
修一个Bug,引入另一个Bug:从Tomcat高危漏洞看中间件安全修复的困境攻击者无需认证,仅需向集群通信端口发送构造数据,即可绕过加密校验并触发反序列化,实现远程代码执行。这个漏洞的特殊之处在于——它是官方修复上一个漏洞时“顺手”引入的。
我是有底线的