CVE-2019-17570 in XML-RPCinformação

Sumário

de VulDB • 21/06/2026

Foi encontrada uma vulnerabilidade de desserialização de dados não confiáveis no método `addResult` da classe `org.apache.xmlrpc.parser.XmlRpcResponseParser` da biblioteca Apache XML-RPC (também conhecida como ws-xmlrpc). Um servidor XML-RPC malicioso poderia explorar um cliente XML-RPC, fazendo com que este executasse código arbitrário. A biblioteca Apache XML-RPC não é mais mantida e esta vulnerabilidade não será corrigida.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/10/2019

Moderação

aceite

Entrada

VDB-149279

CPE

pronto

EPSS

0.49285

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!