xstream - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)

背景描述 XStream是一个Java类库，主要用来将Java对象序列化成XML或反序列化为对象，可处理的对象类型几乎没有限制。近日，XStream官方发布最新版本，披露了XStream远程代码执行漏...

05月15日55 views评论

阅读全文

安全漏洞

XStream 拒绝服务漏洞（CVE-2022-40151/41966）

XStream 多个拒绝服务漏洞及POCCVE-2022-40151/41966XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。XStream是自由软件，可以在B...

01月09日187 views评论

阅读全文

安全漏洞

CVE-2022-41966：XStream 拒绝服务漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-122801报告来源：360CERT报告作者：360CERT更新日期：2022-12-281 漏洞简述2022年12月28日，360CE...

01月07日101 views评论

阅读全文

安全漏洞

XStream拒绝服务漏洞风险提示（CVE-2022-41966）

漏洞公告近日，安恒信息CERT监测到XStream官方发布了安全公告，修复了XStream拒绝服务漏洞（CVE-2022-41966），CVSS评分8.2。该漏洞是由于XStream中存在堆栈溢出漏洞...

01月01日73 views评论

阅读全文

安全漏洞

XStream 拒绝服务漏洞（CVE-2022-41966）

基本信息风险等级:高危漏洞类型:...

01月01日64 views评论

阅读全文

安全漏洞

【漏洞通告】XStream拒绝服务漏洞 CVE-2022-41966

漏洞名称：XStream 拒绝服务漏洞组件名称：XStream影响范围：XStream ≤ 1.4.19漏洞类型：拒绝服务利用条件：1、用户认证：不需要权限认证2、前置条件：默认条件3、触发方式：远程...

12月30日74 views评论

阅读全文

【高危安全通告】XStream 拒绝服务漏洞预警

↑ 点击上方关注我们近日，安全狗应急响应中心关注到Xstream官方发布安全公告，披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...

12月30日安全漏洞49 views评论

阅读全文

安全漏洞

【漏洞通告】XStream拒绝服务漏洞（CVE-2022-41966）

0x00 漏洞概述CVE IDCVE-2022-41966发现时间2022-12-28类型堆栈溢出等 ...

12月29日95 views评论

阅读全文

安全漏洞

【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具，用来将对象序列化成XML(JSON)或将XML反序列化为对象，并...

12月28日284 views评论

阅读全文

安全文章

CVE-2021-21351:XStream反序列化远程代码执行漏洞简析

01漏洞概述XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。在 1.4.16 版本之前的 XStream 中，存在反序列化远程代码执行漏洞，漏洞编号为CVE-20...

12月16日165 views评论

阅读全文

安全漏洞

VMware NSX Manager XStream 远程代码执行漏洞（CVE-2021-39144）

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。简介由于在 VMware Cloud...

11月23日385 views评论

阅读全文

安全新闻

VMware修复 Cloud Foundation 中严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 发布安全更新，修复了VMware Cloud Foundation 中的一个严重漏洞 (CVE-2022-39144)。VM...

10月29日59 views评论

阅读全文

【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)

XStream 拒绝服务漏洞（CVE-2022-40151/41966）

CVE-2022-41966：XStream 拒绝服务漏洞通告

XStream拒绝服务漏洞风险提示（CVE-2022-41966）

XStream 拒绝服务漏洞（CVE-2022-41966）

【漏洞通告】XStream拒绝服务漏洞 CVE-2022-41966

【高危安全通告】XStream 拒绝服务漏洞预警

【漏洞通告】XStream拒绝服务漏洞（CVE-2022-41966）

【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告

CVE-2021-21351:XStream反序列化远程代码执行漏洞简析

VMware NSX Manager XStream 远程代码执行漏洞（CVE-2021-39144）

VMware修复 Cloud Foundation 中严重的RCE漏洞

在线咨询

微信