CVE-2019-17570 in XML-RPCИнформация

Сводка

по VulDB • 21.06.2026

В методе addResult класса org.apache.xmlrpc.parser.XmlRpcResponseParser библиотеки Apache XML-RPC (также известной как ws-xmlrpc) обнаружена уязвимость, связанная с десериализацией недоверенных данных. Злонамеренный XML-RPC-сервер может атаковать XML-RPC-клиент, заставив его выполнить произвольный код. Библиотека Apache XML-RPC больше не поддерживается, и данная проблема не будет исправлена.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.10.2019

Модерация

принято

Вход

VDB-149279

EPSS

0.49285

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!