漏洞标题
N/A
漏洞描述信息
从1.15版本中发现了一个问题,在Esoteric YamlBeans中。它默认允许将未信任的序列化到Java类,其中数据和类由正在处理YAML文档的作者控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Esoteric YamlBeans through 1.15. It allows untrusted deserialisation to Java classes by default, where the data and class are controlled by the author of the YAML document being processed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Esoteric Software YamlBeans 代码问题漏洞
漏洞描述信息
YamlBeans是Esoteric Software开源的一个库。可以轻松地将 Java 对象图与 YAML。 Esoteric Software YamlBeans 1.15及之前版本存在安全漏洞,该漏洞源于允许对 Java 类进行不受信任的反序列化。
CVSS信息
N/A
漏洞类别
代码问题