CVE-2019-17570 in XML-RPC
Tóm tắt
Bởi VulDB • 21/06/2026
Một lỗi liên quan đến việc giải mã hóa dữ liệu từ nguồn không đáng tin cậy (untrusted deserialization) đã được phát hiện trong phương thức `addResult` của lớp `org.apache.xmlrpc.parser.XmlRpcResponseParser` trong thư viện Apache XML-RPC (còn được gọi là ws-xmlrpc). Một máy chủ XML-RPC độc hại có thể nhắm mục tiêu vào một máy khách XML-RPC, khiến máy khách này thực thi mã tùy ý. Apache XML-RPC hiện không còn được bảo trì và vấn đề này sẽ không được sửa chữa.
If you want to get best quality of vulnerability data, you may have to visit VulDB.