同程旅行安全应急响应中心

3 years 6 months ago

5月14日，XStream官方发布安全更新，修复了一个严重漏洞CVE-2021-29505，通过该漏洞，攻击者构造特定的XML，绕过XStream的黑名单，最终触发反序列化造成任意代码执行。

Checked

29 minutes 47 seconds ago

欢迎提交漏洞 https://sec.ly.com (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

Managed ad