xstream最新版本_【漏洞预警】XStream小于1.4.14远程代码执行漏洞(CVE202026217)

最新推荐文章于 2024-08-24 09:15:40 发布
最新推荐文章于 2024-08-24 09:15:40 发布
阅读量1.7k 收藏
点赞数
文章标签: xstream最新版本

01

漏洞概述

近日,XSteam官方发布版本更新,修复了一个安全漏洞。

该漏洞编号为CVE-2020-26217,其最初报告为CVE-2017-9805,即未初始化安全框架的XStream实例取消任务时,存在任意命令执行漏洞。

02

影响范围

XStream < 1.4.14

03

安全版本

XStream 1.4.14

04

修复建议

官方已在最新版本中修复了该漏洞,请受影响的用户尽快通过下方链接升级版本:

http://x-stream.github.io/download.html

05

参考链接

https://github.com/x-stream/xstream/tree/XSTREAM_1_4_14

   安博通 ,可视化网络安全技术创新者    威胁情报 【漏洞分析】关于mysql-connector-java连接时的反序列化 【漏洞预警】Apache Shiro绕过权限漏洞(CVE-2020-17510) 【漏洞预警】ZenTaoPMS 文件上传漏洞(CNVD-C-2020-121325) 759f5eab37cf4cb5a7bbd0579512b29d.gif

点击,了解安博通

weixin_39819576
关注
xstream最新版 - xstream-1.4.18.jar
12-21
xstream最新版jar包
xstream xml转对象_【漏洞通告】XStream < 1.4.14 远程代码执行高危漏洞CVE202026217)...
weixin_39764379的博客
12-12 637
文章转载自阿里云先知 概述2020年11月16日,国内有关安全团队监测到XStream官方发布安全更新,修复了 CVE-2020-26217 XStream远程代码执行漏洞漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了 CVE-2020-26217 XStream远程代码执行漏洞。攻击者通过构造恶意的XML文...
推荐使用:XstreamDL-CLI —— 快速高效的HLS/DASH流下载利器
最新发布
gitblog_00663的博客
08-24 757
推荐使用:XstreamDL-CLI —— 快速高效的HLS/DASH流下载利器 XstreamDL-CLI命令行版本的HLS/DASH流下载器,支持标准AES-128-CBC解密项目地址:https://gitcode.com/gh_mirrors/xs/XstreamDL-CLI 在数字媒体时代,高质量的视频流下载往往是一场技术与耐心的较量。今天,我们为您带来一款强大的开源命令行工具——Xs...
xstream1.4.18升级版本问题
qq_29423323的博客
12-12 975
xstream 升级版本问题
XStream升级1.4.18问题
LiJiVV的博客
09-02 8591
XStream于2021.08.22升级了1.4.18版本,本次改动很大,看看官网说了啥 大概的意思是说,9年前,XStream整了一个安全框架,用来反序列化时为允许的类型实现黑名单或白名单,在版本1.4.17之前,XStream保留了一个默认黑名单,以拒绝所有类型的Java运行时(用于各种安全攻击),从而保证现有用户的最佳运行时兼容性。然而,这种方法失败了(它每个版本补漏洞就是把已知的攻击加到黑名单中)。经过几个月的研究,仅Java运行时就包含了数十种可用于攻击的类型,甚至不需要查看类路径.
Android Studio gradle 使用最新版本xstream:1.4.8 出错了
YLBF_DEV的专栏
02-15 4223
Android Studio 中 gradle 使用最新版本xstream:1.4.8 出错了 ·UNEXPECTED TOP-LEVEL EXCEPTION: Error:com.android.dx.cf.iface.ParseException: bad class file magic (cafebabe) or version (0034.0000)·
CVE-2021-29505 XStream远程代码执行漏洞复现
m0_56642842的博客
07-29 1999
0x00 简介 XStream是一个常用的Java对象和XML相互转换的工具,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,大大简化了XML序列化工作。 0x01 漏洞概述 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞,其中就包含了CVE-2021-29505。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2021-29505反序列化代码执行漏洞等。漏洞复杂度低,
腾讯蓝军安全通告|XStream远程代码执行漏洞(CVE-2021-29505).pdf
09-18
XStream远程代码执行漏洞(CVE-2021-29505)】是腾讯蓝军发布的安全通告中的一个重要安全事件,涉及到一个高风险的软件漏洞XStream是一款广泛使用的Java XML序列化库,它允许将Java对象转换为XML格式的数据,反之...
CVE-2021-21351 XStream反序列化远程代码执行漏洞
m0_56642842的博客
08-13 2713
0x00 简介 XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream是自由软件,可以在BSD许可证的许可下分发。它是一种OXMapping 技术,是用来处理XML文件序列化的框架在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。 0x01 漏洞概述 在 1.4.16 版本之前的 XStream 中,存在一个漏洞,允许远程攻击者仅通过操纵处理后的输入流,解组时处理的流包含类型信息以重新创建以前编写的对
腾讯蓝军安全通告|XStream远程代码执行漏洞(CVE-2021-29505)
Tencent_SRC的博客
05-17 5741
前言上周五XStream官方发布安全更新,由于官方把需要公告的CVE-2021-29505(任意代码执行漏洞)链接贴错成了CVE-2020-26258(SSRF漏洞)链接,导致很多人没有重...
NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)
0xSec
05-24 603
NextGen Mirth Connect 4.4.1之前版本存在远程代码执行漏洞,未经身份认证的攻击者可利用该漏洞远程执行代码
dom4j和XStream的最新版jar包以及简单示例demo(xml解析)
09-07
解压后有一个文件夹(包含了dom4j和XStream的简单示例),一个dom4j.jar(用dom4j只需要把这个添加到项目里面),一个xstream-1.4.8的jar包、源码、说明文档.zip(用xstream就解压这个包然后放到项目里面)
XStream的.NET版本
03-10
XStream是Java版本的对XML进行序列化以及反系列化的开源工具包 这是一个.net版本的XStream类库,使用方便
xstream-1.4.3.jar.zip
04-30
XStream是一个简单的基于Java库,Java对象序列化到XML,反之亦然(即:可以轻易的将Java对象和xml文档相互转换)。
xstream-1.4.jar
12-21
xstream jar包,java对象转xml以及xml转java对象,操作很简单。
xstream-1.4.2.jar
11-13
xstream-1.4.2.jar,官网上也有,由于本人分没了,希望有分的同志给点分。如果你也每份,请上官网下,地址:http://xstream.codehaus.org/download.html
XStream 从1.3.X升级到1.4.X版本遇到问题
傲慢的上校的专栏
04-15 1781
原来为第三方提供jar包使用XStream1.3.X版本,后来升级到1.4.X版本,第三方系统使用时遇到com.thoughtworks.xstream.security.ForbiddenClassException 问题。在xml转成bean类时,发现xml中user_name 中有值,但是转换的bean类中 user_name 为空,$也是关键字,默认为_-,这2个参数一个改变$的显示,一个改变_的显示。修改后,user_name 可以转换正常。因为_是关键字,默认的会变为__
XStream问题合集(升级版本,字段缺失)
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
06-07 772
了解具体用法的可以借鉴这篇文章xstream运用,JAVA对象转xml,xml转JAVA对象-CSDN博客目录升级问题异常报错信息1com.thoughtworks.xstream.security.ForbiddenClassException解决方法需要降低限制权限异常报错信息2com.thoughtworks.xstream.converters.reflection.AbstractReflectionConverter$UnknownFieldException: No such field解决方
java XStream更新
编程技术提升
03-29 3161
漏洞详情 XStream 是一个常用的 Java 对象和 XML 相互转换的工具。近日 XStream 官方发布安全更新,修复了高危和严重漏洞如下: Version 1.4.17 CVE-2021-39139 任意代码执行漏洞 CVE-2021-39140 可能导致拒绝服务 CVE-2021-39141 任意代码执行漏洞 CVE-2021-39144 远程命令执行漏洞 CVE-2021-39145 任意代码执行漏洞 CVE-2021-39146 任意代码执行漏洞 CVE-2021-39147 任意代码执行
xstream的CVE漏洞有哪些
04-28
X是一个Java对象序列化库,它可以将Java对象序列化成XML或JSON格式。XStream的CVE漏洞主要有以下几个: 1. CVE-2013-7285:XStream...需要注意的是,以上漏洞都已经被修复,建议使用最新版本XStream以避免安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值