CVE-2019-17570 in XML-RPCالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تم العثور على ثغرة عدم تصديق في عملية التحميل غير الآمن (untrusted deserialization) في طريقة `addResult` الخاصة بـ `XmlRpcResponseParser` في مكتبة Apache XML-RPC (المعروفة أيضًا بـ ws-xmlrpc). يمكن لخادم XML-RPC خبيث استهداف عميل XML-RPC مما يؤدي إلى تنفيذ كود عشوائي. لم تعد مكتبة Apache XML-RPC تخضع للصيانة، ولن يتم إصلاح هذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

حجز

14/10/2019

الاعتدال

تمت الموافقة

إدخال

VDB-149279

EPSS

0.49285

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!