XStream 输入验证错误漏洞 CVE-2017-7957 CNNVD-201704-907

5.0 AV AC AU C I A
发布: 2017-04-29
修订: 2019-03-26

XStream是XStream团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 1.4.9及之前的版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息