XStream 操作系统命令注入漏洞 CVE-2020-26259 CNNVD-202012-1168 CNVD-2021-28339

6.4 AV AC AU C I A
发布: 2020-12-16
修订: 2021-11-30

XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 1.1.14版本及之前版本操作系统存在命令注入漏洞。该漏洞可能允许远程攻击者删除主机上的任意已知文件作为日志

0%
暂无可用Exp或PoC
当前有6条受影响产品信息