Xstream远程代码执行漏洞 黑客新闻

Xstream远程代码执行漏洞

一、前言 XStream是常用的Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。 二、漏洞简介 Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285补丁绕过...