程序员导航网 程序员导航网

hutool XML反序列化漏洞(CVE-2023-24162)

漏洞预警 1年前 (2023) bugwarning
1.3K 0

内容简介:

漏洞简介
  Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。
漏洞复现
  我们在 maven 仓库中查找 Hutool
  https://mvnrepository.com/search?q=Hutool
  
  
  把依赖复制出来,添加到项目的 pom.xml 文件中
    cn.hutool    hutool-all    5.8.11
  添加完成后刷新一下 maven 依赖
  我们编写...

查看原文

? hutool XML反序列化漏洞(CVE-2023-24162)

版权声明:bugwarning 发表于 2023-03-15 8:50:55。
转载请注明:hutool XML反序列化漏洞(CVE-2023-24162) | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
springboot发送短信验证码,结合redis 实现限制,验证码有效期2分钟,有效期内禁止再次发送,一天内发送超3次限制
0
java netty 实现 websocket 服务端和客户端双向通信 实现心跳和断线重连 完整示例
0
mini-centos7 环境安装部署,各种踩坑。。。
0
【SpringBoot】SpringBoot整合jasypt进行重要数据加密
0
【Jenkins】Pipeline流水线语法解析全集 -- 声明式流水线
0
热门文章
暂无文章