XStream 未授权远程代码执行漏洞(CVE-2020-26217) CVE-2020-26217 CNVD-2020-63975 CNNVD-202011-1441

9.3 AV AC AU C I A
发布: 2020-11-16
修订: 2022-05-12

XStream是XStream团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 1.4.14之前版本存在安全漏洞,该漏洞源于容易受到远程代码执行的攻击。攻击者可利用该漏洞仅通过操纵已处理的输入流来运行任意shell命令。只有依赖黑名单的用户才会受到影响。

0%
暂无可用Exp或PoC
当前有36条受影响产品信息