请在 下方输入 要搜索的题目:

以下关于Java反序列化漏洞的说法正确的有()


A、利用该漏洞可以在目标服务器当前权限环境下执行任意代码
B、该漏洞的产生原因是由于ApacheCommonsCollections组件的Deserialize功能存在的设计缺陷
C、ApacheCommonsCollections组件中对于集合的操作存在可以进行反射调用的方法,且该方法在相关对象反序列化时并未进行任何校验
D、程攻击者利用漏洞时需要发送特殊的数据给应用程序或给使用包含Java“InvokerTransFormer.class”序列化数据的应用服务器

发布时间:2024-11-07 09:54:59
推荐参考答案 ( 由 搜搜题库网 官方老师解答 )
联系客服
答案:
专业技术学习
搜搜题找答案
用户信息
没有账号?点我注册
专业技术学习
登录 - 搜搜题库网
立即注册
注册 - 搜搜题库网
验证码
立即登录