漏洞概述 该漏洞存在于 类中,该类用于处理 Base64 编码和解码。攻击者可以通过构造恶意的 Base64 编码数据,触发 异常,导致应用程序崩溃或拒绝服务。 影响范围 使用 类的 Java 应用程序。 具体版本未明确,但通常涉及 Java 8 及更早版本。 修复方案 升级到最新版本的 Java,以获取最新的安全补丁。 如果无法立即升级,可以考虑使用其他安全的 Base64 编码库,如 Apache Commons Codec 或 Guava。 对输入数据进行严格的验证和过滤,防止恶意数据进入系统。 POC 代码