安全开发 Hessian 序列化、反序列化 动手点关注干货不迷路 👆背景问题和思考:序列化参数有枚举属性,序列化端增加一个枚举,能否正常反序列化?序列化子类,它和父类有同名参数,反序列化时,同名参数能否能正常赋值?序列化对象增加参数,... 08月05日28 views评论反序列化 序列化 阅读全文
安全漏洞 XStream远程执行代码CVE-2020-26217 受影响的版本如果使用开箱即用的版本,则直到及包括1.4.13版的所有版本均会受到影响。没有用户受到影响,他们遵循该建议以白名单设置XStream的安全框架。描述在解组时处理的流包含类型信息,以重新创建... 03月27日87 views评论cve 版本 阅读全文