XStream1.4.16反序列化漏洞(CVE-2020-26258、CVE-2020-26259)

所需积分/C币:9 2021-05-08 12:01:25 615KB JAR
49
收藏 收藏
举报

XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了XStream 反序列化漏洞(CVE-2020-26258、CVE-2020-26259)。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-2020-26259 任意文件删除漏洞。

...展开详情
立即下载 身份认证后 购VIP低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 签到新秀

  • 分享达人

关注 私信
上传资源赚钱or赚积分
最新推荐
XStream1.4.16反序列化漏洞(CVE-2020-26258、CVE-2020-26259) 9积分/C币 立即下载
1/0