CVE-2019-17570 in XML-RPC
Sumário
de VulDB • 21/06/2026
Foi encontrada uma vulnerabilidade de desserialização de dados não confiáveis no método `addResult` da classe `org.apache.xmlrpc.parser.XmlRpcResponseParser` da biblioteca Apache XML-RPC (também conhecida como ws-xmlrpc). Um servidor XML-RPC malicioso poderia explorar um cliente XML-RPC, fazendo com que este executasse código arbitrário. A biblioteca Apache XML-RPC não é mais mantida e esta vulnerabilidade não será corrigida.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.