程序员导航网 程序员导航网

hutool XML反序列化漏洞(CVE-2023-24162)

漏洞预警 1年前 (2023) bugwarning
1.2K 0

内容简介:

漏洞简介
  Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。
漏洞复现
  我们在 maven 仓库中查找 Hutool
  https://mvnrepository.com/search?q=Hutool
  
  
  把依赖复制出来,添加到项目的 pom.xml 文件中
    cn.hutool    hutool-all    5.8.11
  添加完成后刷新一下 maven 依赖
  我们编写...

查看原文

? hutool XML反序列化漏洞(CVE-2023-24162)

版权声明:bugwarning 发表于 2023-03-15 8:50:55。
转载请注明:hutool XML反序列化漏洞(CVE-2023-24162) | 程序员导航网

暂无评论

暂无评论...
相关文章
spring boot3多模块项目工程搭建-上(团队开发模板)
0
Jenkins 简述及其搭建
0
【SSM进阶学习系列丨整合篇】Spring+SpringMVC+MyBatis 框架配置详解
0
【Linux】使用Jenkins + svn + springboot自动构建jar包并自动打包在服务器上运行
0
SpringCloud-搭建XXL-JOB任务调度平台教程
0
热门文章
2024华中杯数学建模挑战赛C题思路代码论文更新
49
B端架构升级之路
39
【自媒体创作利器】AI白日梦+ChatGPT 三分钟生成爆款短视频
32
基于 Scriptable 从零开始美化iOS桌面(集合篇)
31
小小逻辑判断符的错误使用,资损几万块
31