Site icon API Security Blog

SoapUI远程代码执行漏洞

CVE ID: CVE-2014-1202

SoapUI是免费和开放源码的跨平台功能测试解决方案。

攻击者可以使恶意的WSDL文件,确定被请求参数中的一个恶意Java代码为默认值。当客户端使用恶意的WSDL文件,并会尝试发送一个请求时,java代码将被执行。
0
SoapUI 4.6.3
目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.soapui.org/Read More

Exit mobile version