XStream是一个Java XML序列化库,用于将对象序列化到XML或从XML反序列化对象。4月26日,RedHat发布了安全更新,修复了Java序列化库XStream发现的执行任意代码漏洞。以下是漏洞详情:
具有足够权限的远程攻击者可以通过处理已处理的输入流来执行主机的命令。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
远程攻击者可以通过处理已处理的输入流,从远程主机加载并执行任意代码。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
远程攻击者仅通过操纵处理后的输入流,便能够从远程主机加载并执行任意代码。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
远程攻击者可能仅可以通过处理已处理的输入流来执行任意代码。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
