XStream CVE-2021-21341拒绝服务漏洞漏洞分析

XStream是一个常用的Java对象和XML相互转换的工具。CVE-2021-21341是Stream是2021年爆出的一个拒绝服务漏洞分析。和常见的命令执行漏洞、JNDI注入漏洞不同,拒绝服务漏洞往往是代码逻辑上的漏洞,利用链构造十分巧妙,因此就来分析一下。
  • 发表于 2021-08-30 15:42:54
  • 阅读 ( 5112 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
无糖
无糖

8 篇文章