CVE-2019-17570 in XML-RPC
الملخص
بحسب VulDB • 21/06/2026
تم العثور على ثغرة عدم تصديق في عملية التحميل غير الآمن (untrusted deserialization) في طريقة `addResult` الخاصة بـ `XmlRpcResponseParser` في مكتبة Apache XML-RPC (المعروفة أيضًا بـ ws-xmlrpc). يمكن لخادم XML-RPC خبيث استهداف عميل XML-RPC مما يؤدي إلى تنفيذ كود عشوائي. لم تعد مكتبة Apache XML-RPC تخضع للصيانة، ولن يتم إصلاح هذه الثغرة.
Once again VulDB remains the best source for vulnerability data.