漏洞标题
N/A
漏洞描述信息
在Restlet 2.1.4之前,ObjectRepresentation 类的默认配置使用Java XMLDecoder从不 trusted sources 中解析对象,这允许远程攻击者通过构造的 XML 执行任意的 Java 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of the ObjectRepresentation class in Restlet before 2.1.4 deserializes objects from untrusted sources using the Java XMLDecoder, which allows remote attackers to execute arbitrary Java code via crafted XML.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Restlet Framework XML Deserialization 远程代码执行漏洞
漏洞描述信息
Restlet是美国Restlet公司的一个轻量级的REST框架。该框架能够将Web站点和Web服务组装到一个统一的Web应用程序中。 Restlet 2.1.4之前的版本中的ObjectRepresentation类的默认配置中存在安全漏洞,该漏洞源于程序使用Java XMLDecoder反序列化来自不可信资源的对象。远程攻击者可借助特制的XML文档利用该漏洞执行任意Java代码。
CVSS信息
N/A
漏洞类别
配置错误