漏洞标题
N/A
漏洞描述信息
在(1) Dom4JDriver、(2) DomDriver、(3) JDomDriver、(4) JDom2Driver、(5) SjsxpDriver、(6) StandardStaxDriver和(7) WstxDriver的XStream 1.4.9版本之前,这些软件中的多个XML外部实体(XXE)漏洞允许远程攻击者通过构造的XML文档读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple XML external entity (XXE) vulnerabilities in the (1) Dom4JDriver, (2) DomDriver, (3) JDomDriver, (4) JDom2Driver, (5) SjsxpDriver, (6) StandardStaxDriver, and (7) WstxDriver drivers in XStream before 1.4.9 allow remote attackers to read arbitrary files via a crafted XML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XStream 信息泄露漏洞
漏洞描述信息
XStream是XStream团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 xstream 1.4.9之前版本的多个驱动程序(Dom4JDriver,DomDriver,JDomDriver,JDom2Driver,SjsxpDriver,StandardStaxDriver,WstxDriver)中存在信息泄露漏洞。远程攻击者可借助特制的XML文档利用该漏洞读取任意文件
CVSS信息
N/A
漏洞类别
信息泄露