CVE-2018-8013 in Rapid Planning信息

摘要

由 VulDB • 2026-06-26

在 Apache Batik 1.x(低于 1.10 版本)中,当反序列化 `AbstractDocument` 的子类时,该类会从输入流中提取一个字符串作为类名,并使用该名称调用类的无参构造函数。修复措施是在反序列化过程中调用 newInstance 之前检查类类型。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

预定

2018-03-09

管理

已接受

条目

22

连接

显示

EPSS

0.19523

KEV

活动

非常低

来源

Want to know what is going to be exploited?

We predict KEV entries!