漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The default configuration of the ObjectRepresentation class in Restlet before 2.1.4 deserializes objects from untrusted sources using the Java XMLDecoder, which allows remote attackers to execute arbitrary Java code via crafted XML.
漏洞信息
N/A
漏洞
N/A
漏洞
Restlet Framework XML Deserialization 远程代码执行漏洞
漏洞信息
Restlet是美国Restlet公司的一个轻量级的REST框架。该框架能够将Web站点和Web服务组装到一个统一的Web应用程序中。 Restlet 2.1.4之前的版本中的ObjectRepresentation类的默认配置中存在安全漏洞,该漏洞源于程序使用Java XMLDecoder反序列化来自不可信资源的对象。远程攻击者可借助特制的XML文档利用该漏洞执行任意Java代码。
漏洞信息
N/A
漏洞
N/A