广告

XStream远程代码执行高危漏洞

XStream是一个常用的Java对象和XML相互转换的工具。

披露日期:2020年11月17日
危险等级:严重
漏洞特征:远程代码执行

漏洞简介

攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成远程代码执行漏洞,控制服务器。

近日XStream官方发布安全更新,已经修复了 CVE-2020-26217 XStream远程代码执行漏洞。

影响版本

XStream < 1.4.14

安全版本

XStream 1.4.14

解决方案

针对使用到XStream组件的web服务升级至最新版本,访问XStream网站。

赞 (0) 打赏

精彩点评 0

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏