Red Hat Drools是美国红帽(Red Hat)公司的一套开源的基于RETE算法的业务规则管理系统(BRMS)解决方案。该方案提供了核心业务规则引擎(BRE)、Web创作和规则管理应用程序(Drools Workbench)和用于核心开发的Eclipse IDE插件等。
Red Hat Drools中存在目录遍历漏洞。攻击者可通过使用目录遍历字符(‘../’)利用该漏洞访问或读取任意文件。
前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://rhn.redhat.com/errata/RHSA-2016-2823.html