/ xstream-1.4.15.jar
xstream-1.4.15.jar
xstream-1.4.15.jar
XStream反序列化漏洞(CVE-2020-26258&26259),修复jar包xstream-1.4.15.jarXstream是Java类库,用来将对象序列化成XML(JSON)或反序列化为对象。
XStream是一款开源软件,允许在BSD许可证的许可下分发。
0x01漏洞描述Xstream上次对CVE-2020-26217处理并不彻底,虽然通过黑名单方法阻止了远程代码执行,但是仍然可以采用类似思路实现文件删除与服务器请求伪造。
影响版本Xstream=1.4.15风险等级严重 本软件ID:14947324
XStream反序列化漏洞(CVE-2020-26258&26259),修复jar包xstream-1.4.15.jarXstream是Java类库,用来将对象序列化成XML(JSON)或反序列化为对象。
XStream是一款开源软件,允许在BSD许可证的许可下分发。
0x01漏洞描述Xstream上次对CVE-2020-26217处理并不彻底,虽然通过黑名单方法阻止了远程代码执行,但是仍然可以采用类似思路实现文件删除与服务器请求伪造。
影响版本Xstream=1.4.15风险等级严重 本软件ID:14947324
文件下载
资源详情
-网络攻防
评论信息
其他资源
- LCD1602液晶显示的计算器(加减乘除)
- ISE中调用FFTIPCore的源程序
- 专业封包比较转换工具
- nvidia-dali-0.0.1.dev4.tar.gz
- 华中科技大学学术期刊分类目录(T-D)发起稿
- 解析IP数据包程序的设计与实现
- ADS2013.06完全破解包
- 松下AG-HMX100MC导播台中文阐明
- 《雷达零碎设计matlab仿真》书及代码
- 交互式多模型滤波Imm代码
- matlab仿真全桥电路
- 计算机组成与体系结构(LindaNull)版1-7章全部题目答案
- monogdb源码安装包和流程
- 数据结构之双向链表(完整版)
- 欧路词典柯林斯双解
- android带百分比进度条的文件上传,使用AsyncTask异步上传
- NMSProxy:NMS变得简单-源码
- 基于MATLAB数字基带传输系统的研究
- 美萍2010标准版全系列注册机
- vfp课程设计员工工资信息管理系统
免责申明
【好快吧下载】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【好快吧下载】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【好快吧下载】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明