漏洞名称 : XStream 反序列化漏洞CVE-2020-26258、CVE-2020-26259威胁等级 : 高危影响范围 : XStream <=  ...

报告编号：B6-2020-121401报告来源：360CERT报告作者：360CERT更新日期：2020-12-140x01 漏洞简述2020年12月14日，360CERT监测发现  XSt...

漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。2020年11月16日，XStream官方发布安全更新，修复了 XStream远程代码执行漏洞（ CVE-2020-26217）。...

XStream官方在11月16日发布XStream远程代码执行漏洞详细信息，CVE编号为CVE-2020-26217，漏洞危害性高。此漏洞是CVE-2013-7285漏洞的变体，攻击者向XStream...