XStream through 1.4.9, when a ... CVE-2017-7957 CNNVD-201704-907

5.0 AV AC AU C I A
发布: 2017-04-29
修订: 2019-05-25

XStream是XStream团队开发的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 1.4.9及之前的版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息