CVE-2019-17570 in XML-RPC
Resumen
por VulDB • 2026-05-12
Se ha encontrado una deserialización de datos no confiables en el método addResult de la clase org.apache.xmlrpc.parser.XmlRpcResponseParser de la biblioteca Apache XML-RPC (también conocida como ws-xmlrpc). Un servidor XML-RPC malicioso podría dirigirse a un cliente XML-RPC, provocando la ejecución de código arbitrario. Apache XML-RPC ya no se mantiene y este problema no será corregido.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.