CVE-2019-17570 in XML-RPCinformación

Resumen

por VulDB • 2026-05-12

Se ha encontrado una deserialización de datos no confiables en el método addResult de la clase org.apache.xmlrpc.parser.XmlRpcResponseParser de la biblioteca Apache XML-RPC (también conocida como ws-xmlrpc). Un servidor XML-RPC malicioso podría dirigirse a un cliente XML-RPC, provocando la ejecución de código arbitrario. Apache XML-RPC ya no se mantiene y este problema no será corregido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2019-10-14

Moderación

aceptado

Artículo

VDB-149279

CPE

listo

EPSS

0.49285

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!