01
漏洞概述
近日,XSteam官方发布版本更新,修复了一个安全漏洞。
该漏洞编号为CVE-2020-26217,其最初报告为CVE-2017-9805,即未初始化安全框架的XStream实例取消任务时,存在任意命令执行漏洞。
02
影响范围
XStream < 1.4.14
03
安全版本
XStream 1.4.14
04
修复建议
官方已在最新版本中修复了该漏洞,请受影响的用户尽快通过下方链接升级版本:
http://x-stream.github.io/download.html
05
参考链接
https://github.com/x-stream/xstream/tree/XSTREAM_1_4_14
安博通 ,可视化网络安全技术创新者 威胁情报 【漏洞分析】关于mysql-connector-java连接时的反序列化 【漏洞预警】Apache Shiro绕过权限漏洞(CVE-2020-17510) 【漏洞预警】ZenTaoPMS 文件上传漏洞(CNVD-C-2020-121325)点击,了解安博通