发布日期：2021-09-21
更新日期：2021-10-25

受影响系统：

Halibut Halibut < 4.4.7

描述：

---

CVE(CAN) ID: CVE-2021-31819

Halibut是Octopus Deploy个人开发者的一个安全的、基于RPC的开源通信框架。
Halibut 4.4.7之前版本存在反序列化错误漏洞。攻击者可利用该漏洞导致远程代码执行。

<**>

建议：

---

厂商补丁：

Halibut
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://advisories.octopus.com/adv/2021-08---Remote-Code-Execution-via-Deserialisation-in-the-Halibut-Protocol-(CVE-2021-31819).2250309681.html

浏览次数：751
严重程度：0（网友投票）