xstream - 第 4 | CN-SEC 中文网

安全文章

IVANTIAVALANCHE漏洞利用（下）

IVANTIAVALANCHE漏洞利用（上）是否需要任何身份验证？此时，我似乎拥有了发送我自己的信息所需的一切。但是，当我发送时，我看到目标服务没有任何反应。我查看了InfoRail服务日志文件，发现...

07月31日44 views评论

阅读全文

安全漏洞

XStream多个高危漏洞预警

点击蓝字关注我们漏洞预警一、基本情况近日，监测发现XStream官方发布了安全公告，公开了XStream中的11个安全漏洞，其中包括9个高危漏洞，2个中危漏洞。攻击者可以利用这些漏洞造成拒绝服务、SS...

05月16日46 views评论

阅读全文

安全开发

XStream反序列化漏洞原理深度分析

一、XStream框架组成分析XStream是java实现对javaBean(实用类)简单快速进行序列化反序列化的框架。目前支持XML或JSON格式数据的序列化或反序列化过程。XStream总体主要由...

02月07日46 views评论

阅读全文

安全漏洞

安全帮®每周资讯：XStream多个高危漏洞安全风险通告；Gartner发布2021年新兴技术成熟度曲线

安全帮®每周资讯【08.23-08.27】【POC已公开】XStream多个高危漏洞安全风险通告近日， XStream官方发布漏洞公告，公开了多个XStream高危漏洞的详细信息。其中CVE-2021...

02月02日78 views评论

阅读全文

先知文章

【漏洞预警】XStream < 1.4.15 反序列化漏洞（CVE-2020-26258、CVE-2020-26259） - 阿里云先知

2020年12月14日，阿里云应急响应中心监测到 XStream 官方发布安全公告，披露 CVE-2020-26258 XStream 反序列化致SSRF漏洞、CVE-2020-26259 XStre...

12月31日70 views评论

阅读全文

安全漏洞

2021-08: XStream 多个高危漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-082301报告来源：360CERT报告作者：360CERT更新日期：2021-08-231 风险简述2021年08月23日，360CE...

12月23日91 views评论

阅读全文

安全文章

XStream CVE-2021-29505分析与简化

XStream CVE-2021-29505分析与简化简介最近有点其他事，很久没有更新了。正好看到XStream又发布最新的漏洞通告了，而且还有很多人复现，维度缺少分析文章。而且XStream官网公布...

12月07日107 views评论

阅读全文

安全漏洞

漏洞风险提示 | XStream 多个远程代码执行漏洞

长亭漏洞风险提示 XStream 多个远程代码执行漏洞...

11月01日192 views评论

阅读全文

安全漏洞

XStream远程代码执行（CVE-2021-29505 ）

XStream远程代码执行（CVE-2021-29505 ）一、简介描述XStream是一种OXMapping技术，是用来处理XML文件序列化的框架,在将javaBean序列化，或将XML文...

10月03日115 views评论

阅读全文

安全文章

xStream 远程代码执行高危漏洞复现（CVE-2021-29505）

0x01 漏洞介绍xStream是一个Java对象和XML相互转换的工具，很好很强大。提供了所有的基础类型、数组、集合等类型直接转换的支持。因此XML常用于数据交换、对象序列化（这种序列化...

10月01日622 views评论

阅读全文

安全漏洞

【风险提示】天融信关于XStream多个远程代码执行漏洞风险提示

0x00背景介绍8月23日,天融信阿尔法实验室监测到Xstream漏洞公告页面进行了更新,此次更新共增加了14个CVE漏洞编号，攻击者可以通过构造恶意XML请求，进而在服务器上执行任意代码，控制服务器...

09月08日80 views评论

阅读全文

安全漏洞

漏洞复现 | XStream 发布安全更新修复多个高危漏洞

点击上方订阅话题第一时间...

09月04日307 views评论

阅读全文