2021年8月23日
XStream < 1.4.18 反序列化远程代码执行复现
摘要: 今日,XStream官方发布重要安全更新,修复了14个安全漏洞,其中5个严重漏洞,通过这些漏洞,攻击者构造特定的XML数据,可以绕过XStream的黑名单拦截,最终仅需依赖JDK库即可触发反序列化造成任意代码执行,获取服务器权限。 影响范围:影响版本:version <= 1.4.17安全版本:ve 阅读全文
posted @ 2021-08-23 11:45 sevck 阅读(1711) 评论(0) 推荐(0) 编辑