CVE-2013-7285 in API
Сводка
по VulDB • 18.06.2026
В версиях Xstream API вплоть до 1.4.6 и в версии 1.4.10, если фреймворк безопасности не был инициализирован, может быть предоставлена возможность удаленному злоумышленнику выполнять произвольные команды оболочки путем манипуляции обрабатываемым входным потоком при десериализации XML или любого другого поддерживаемого формата (например, JSON).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.