Hessian是一个轻量级的RPC框架。它基于HTTP协议传输，使用Hessian二进制序列化，对于数据包比较大的情况比较友好。 Hessian 4.0.60 HessianServlet 配置不当导致存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

1、厂商尚未提供漏洞修复方案，请关注厂商主页更新。 2、通过防火墙等安全设备设置访问策略，设置白名单访问。 3、如非必要，禁止公网访问该系统。