CVE-2018-1000844,CNNVD-201812-910|Square Retrofit 安全漏洞

Square Retrofit 安全漏洞 CVE-2018-1000844 CNNVD-201812-910

6.4 AV AC AU C I A

发布： 2018-12-20

修订： 2019-07-01

CWE-611

Square Retrofit是一款为Java编程提供类型安全的HTTP客户端。 Square Retrofit commit 4a693c5aeeef2be6c7ecf80e7b5ec79f6ab59437之前版本中的JAXB存在XML外部实体注入漏洞。远程攻击者可利用该漏洞读取文件系统上的文件或实施服务器端请求伪造攻击。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Square Retrofit 安全漏洞 CVE-2018-1000844 CNNVD-201812-910

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单