CVE-2013-7285 in API정보

요약

\~에 의해 VulDB • 2026. 06. 18.

Xstream API의 1.4.6 이하 버전 및 1.4.10 버전은 보안 프레임워크가 초기화되지 않은 경우, XML 또는 지원되는 다른 형식(예: JSON)을 언마셜링할 때 처리된 입력 스트림을 조작함으로써 원격 공격자가 임의의 셸 명령어를 실행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2014. 01. 09.

모더레이션

수락

항목

VDB-135058

익스플로잇

다운로드

EPSS

0.84362

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!