• 漏洞编号：暂无
• 漏洞等级：严重
• 漏洞标签：奇安信CERT验证、关键漏洞、影响万级
• 发布时间：2025-11-05

漏洞描述

TongWeb应用服务器是北京东方通科技股份有限公司开发的企业级Java应用服务器产品，支持Java EE规范，提供EJB、JMS、Web Service等企业级应用服务。 漏洞源于EJB远程服务默认开启并对外暴露ejbserver接口，该接口在进行反序列化操作时缺乏严格的安全校验机制，未能有效过滤和验证序列化数据中的恶意代码。攻击者可通过网络直接访问该接口，利用Java反序列化机制中的缺陷执行任意代码。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/428935