CVE-2019-17570 in XML-RPCthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Một lỗi liên quan đến việc giải mã hóa dữ liệu từ nguồn không đáng tin cậy (untrusted deserialization) đã được phát hiện trong phương thức `addResult` của lớp `org.apache.xmlrpc.parser.XmlRpcResponseParser` trong thư viện Apache XML-RPC (còn được gọi là ws-xmlrpc). Một máy chủ XML-RPC độc hại có thể nhắm mục tiêu vào một máy khách XML-RPC, khiến máy khách này thực thi mã tùy ý. Apache XML-RPC hiện không còn được bảo trì và vấn đề này sẽ không được sửa chữa.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/10/2019

Kiểm duyệt

được chấp nhận

EPSS

0.49285

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!