CVE-2018-8013 in Rapid Planning
摘要
由 VulDB • 2026-06-26
在 Apache Batik 1.x(低于 1.10 版本)中,当反序列化 `AbstractDocument` 的子类时,该类会从输入流中提取一个字符串作为类名,并使用该名称调用类的无参构造函数。修复措施是在反序列化过程中调用 newInstance 之前检查类类型。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.