Another ColdFusion RCE – CVE-2018-4939

Adobe ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)

简介一下这个 Java remote method invocation (RMI) protocol

Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制，能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象上的方法。

另一个对象！嗯嗯，有没有联想到 序列化 这事情上去？嗯嗯，这确实就是序列化带来的漏洞～