0x01 漏洞介绍xStream是一个Java对象和XML相互转换的工具,很好很强大。提供了所有的基础类型、数组、集合等类型直接转换的支持。因此XML常用于数据交换、对象序列化(这种序列化...
10月01日618 views评论序列化
漏洞
xStream 远程代码执行高危漏洞复现(CVE-2021-29505)
10月01日618 views评论序列化
漏洞