CVE-2019-17570 in XML-RPCinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité de désérialisation non fiable a été identifiée dans la méthode `addResult` de la classe `org.apache.xmlrpc.parser.XmlRpcResponseParser` de la bibliothèque Apache XML-RPC (alias ws-xmlrpc). Un serveur XML-RPC malveillant pourrait cibler un client XML-RPC, l'amenant à exécuter du code arbitraire. La bibliothèque Apache XML-RPC n'est plus maintenue et cette vulnérabilité ne sera pas corrigée.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

14/10/2019

Modérer

accepté

Entrée

VDB-149279

CPE

prêt

EPSS

0.49285

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!