CVE-2019-17570 in XML-RPC
Сводка
по VulDB • 21.06.2026
В методе addResult класса org.apache.xmlrpc.parser.XmlRpcResponseParser библиотеки Apache XML-RPC (также известной как ws-xmlrpc) обнаружена уязвимость, связанная с десериализацией недоверенных данных. Злонамеренный XML-RPC-сервер может атаковать XML-RPC-клиент, заставив его выполнить произвольный код. Библиотека Apache XML-RPC больше не поддерживается, и данная проблема не будет исправлена.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.