xstream - 第 6 | CN-SEC 中文网

安全漏洞

【安全风险通告】Xstream多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到XStream官方发布漏洞公告，公开了多个高危漏洞的详细信息。这些漏洞可允许未授权攻击者进行远...

06月01日255 views评论

阅读全文

安全漏洞

CVE-2021-29505：XStream反序列化命令执行漏洞复现

上方蓝色字体关注我们，一起学安全！作者：hatjwe@Timeline Sec本文字数：1222阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介XStream是一个轻量级、简单...

05月31日114 views评论

阅读全文

安全新闻

【安全风险通告】XStream远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到 XStream官方发布安全更新，修复了XStream远程代码执行漏洞（CVE-2021-29...

05月18日152 views评论

阅读全文

安全漏洞

【漏洞通告】XStream远程代码执行漏洞CVE-2021-29505

漏洞名称 : XStream远程代码执行漏洞CVE-2021-29505组件名称 : XStream影响范围 : XStream <=1.4.16漏洞类型...

05月17日206 views评论

阅读全文

安全漏洞

【漏洞预警】XStream < 1.4.16 多个反序列化漏洞

2021年3月13日，阿里云应急响应中心监测到 XStream 官方发布安全公告，披露多个反序列化漏洞。01漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方...

05月10日70 views评论

阅读全文

安全文章

XStream 反序列化漏洞复现（CVE-2020-26258/CVE-2020-26259）

漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日，XStream官方发布了新版的XStream 1.4.15，并修复了两个CVE漏洞，分别是CVE-2020-26258和CV...

04月22日132 views评论

阅读全文

安全文章

Xstream反序列化远程代码执行漏洞深入分析

0x00 前言Xstream是java中一个使用比较广泛的XML序列化组件，本文以近期Xstream爆出的几个高危RCE漏洞为案例，对Xstream进行分析，同时对POC的构成原理进行讲解0...

04月03日64 views评论

阅读全文

安全漏洞

XStream远程执行代码CVE-2020-26217

受影响的版本如果使用开箱即用的版本，则直到及包括1.4.13版的所有版本均会受到影响。没有用户受到影响，他们遵循该建议以白名单设置XStream的安全框架。描述在解组时处理的流包含类型信息，以重新创建...

03月27日106 views评论

阅读全文

代码审计

【技术分享】如何高效的挖掘Java反序列化利用链？

前言Java反序列化利用链一直都是国内外研究热点之一，但当前自动化方案gadgetinspector的效果并不好。所以目前多数师傅仍然是以人工+自研小工具的方式进行利用链的挖掘。目前我个人...

03月19日307 views评论

阅读全文

安全漏洞

【漏洞通告】XStream多个漏洞通告

漏洞分析 1 组件介绍XStream是Java类库，用来将对象序列化成XML（JSON）或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索，并不...

03月15日318 views评论

阅读全文

安全文章

CVE-2020-26258&26259：XStream漏洞复现

上方蓝色字体关注我们，一起学安全！作者：蔷薇@Timeline Sec本文字数：899阅读时长：2～3min声明：请勿用作违法用途，否则后果自负0x01 简介XStream基于Java库，是一种OXM...

12月25日323 views评论

阅读全文

安全漏洞

CVE-2020-26258/26259：XStream反序列化漏洞风险通告，腾讯安全已复现验证，并支持检测防御

XStream官方发布了关于XStream反序列化漏洞的风险通告（漏洞编号：CVE-2020-26258，CVE-2020-26259），如果代码中使用了XStream，未授权的远程攻击者，可构造特定...

12月14日35 views评论

阅读全文

【安全风险通告】Xstream多个高危漏洞安全风险通告

CVE-2021-29505：XStream反序列化命令执行漏洞复现

【安全风险通告】XStream远程代码执行漏洞安全风险通告

【漏洞通告】XStream远程代码执行漏洞CVE-2021-29505

【漏洞预警】XStream < 1.4.16 多个反序列化漏洞

XStream 反序列化漏洞复现（CVE-2020-26258/CVE-2020-26259）

Xstream反序列化远程代码执行漏洞深入分析

XStream远程执行代码CVE-2020-26217

【技术分享】如何高效的挖掘Java反序列化利用链？

【漏洞通告】XStream多个漏洞通告

CVE-2020-26258&26259：XStream漏洞复现

CVE-2020-26258/26259：XStream反序列化漏洞风险通告，腾讯安全已复现验证，并支持检测防御

在线咨询

微信