当前位置:主页 > 资源下载 > 50 > xstream-1.4.15.jar下载

xstream-1.4.15.jar下载

更新：2024-11-05 14:02:32
大小：613KB
推荐：★★★★★
来源：网友上传分享
类别：网络攻防 - 安全技术
格式：JAR

反馈 / 投诉

资源介绍

XStream 反序列化漏洞（CVE-2020-26258 & 26259）,修复jar包 xstream-1.4.15.jar Xstream 是 Java 类库，用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件，允许在 BSD 许可证的许可下分发。 0x01 漏洞描述 Xstream上次对CVE-2020-26217处理并不彻底，虽然通过黑名单方法阻止了远程代码执行，但是仍然可以采用类似思路实现文件删除与服务器请求伪造。影响版本 Xstream < = 1.4.14 修复版本 Xstream > = 1.4.15 风险等级严重

上一篇: nginx-1.8.0.tar.gz
下一篇: Fork 解读

相关推荐

12-02 电子-ALIENTEKMiniSTM32开发板例程库函数版本.rar下载
12-02 Redis-x64-3.2.100下载
12-02 4.4BSD-lite.tar.gz下载
12-02 nginx-1.8.0.tar.gz下载
12-02 Django-1.1.tar.gz下载
12-02 UNIX环境高级编程 pdf格式下载
12-02 bsd-games-2.17-28.src下载
12-02 myboilerplate-ts-webpack-babel下载
12-02 xstream-1.4.15.jar下载
12-02 3，标准例程-库函数版本.rar下载

xstream-1.4.15.jar下载

资源介绍

热门标签

资源声明