CVE-2013-7285 in API
요약
\~에 의해 VulDB • 2026. 06. 18.
Xstream API의 1.4.6 이하 버전 및 1.4.10 버전은 보안 프레임워크가 초기화되지 않은 경우, XML 또는 지원되는 다른 형식(예: JSON)을 언마셜링할 때 처리된 입력 스트림을 조작함으로써 원격 공격자가 임의의 셸 명령어를 실행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.