【紧急漏洞通告】

近日发现以下最新漏洞威胁：

漏洞名称：MyBatis远程代码执行漏洞（CVE-2020-26945）

漏洞描述：2020年10月6日，MyBatis官方发布了MyBatis 3.5.6版本，修复了一个远程代码执行漏洞，该漏洞编号为CVE-2020-26945。3.5.6版本之前的MyBatis错误处理对象流的反序列化，攻击者通过此漏洞可以触发远程代码执行。

威胁等级：高危

影响范围：Mybatis < 3.5.6

漏洞类型：远程代码执行

解决方案：该漏洞的检测与利用细节暂未公开，等待后续通知。

官方解决方案：目前厂商已发布升级补丁修复漏洞，请受影响用户尽快进行升级加固。补丁获取链接：https://github.com/mybatis/mybatis-3