【初级】xstream SSRF

CVE-2020-26259

漏洞描述:1.4.15之前的版本中存在反序列化漏洞(CVE-2020-26258/26259)。XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。攻击者利用漏洞可造成任意文件删除/服务端请求伪造

影响版本: <1.4.15

参考资料:

© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    请登录后查看评论内容