新的问题存在于 .NET 代码库中处理反序列化的操作中,攻击者同样可以通过这个漏洞在服务器或相关计算机设备上进行代码注入。
我们知道,序列化指的是将对象转化为字节序列以便保存在内存、文件、或数据库中。...研究调查显示,常见的 Java app 中均存在这个问题(如 WebLogic,WebSphere,JBoss,Jenkins 以及 OpenNMS)。...而大型的组织和机构,如 Apache, Oracle, Cisco, Red Hat, Jenkins, VMWare, IBM, Intel, Adobe, HP, 和 SolarWinds之类,都对自己的系统和产品进行彻底排查和漏洞修复...他们指出哪些应用程序是安全可靠的,开发人员应该如何在使用 JSON 数据时,避免遭受反序列化攻击。...反序列化问题并非只出现在 Java 序列化之中,或者如 JSON,XML 之类特定的 .NET 数据格式中。所有序列化操作后都会重新创建对象,攻击注入的代码即可能被其他方法调用,触发任意代码执行。