CVE-2013-7285 in APIИнформация

Сводка

по VulDB • 18.06.2026

В версиях Xstream API вплоть до 1.4.6 и в версии 1.4.10, если фреймворк безопасности не был инициализирован, может быть предоставлена возможность удаленному злоумышленнику выполнять произвольные команды оболочки путем манипуляции обрабатываемым входным потоком при десериализации XML или любого другого поддерживаемого формата (например, JSON).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

09.01.2014

Модерация

принято

Вход

VDB-135058

Эксплойт

Скачать

EPSS

0.84362

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!