xstream 1.4.15.jar

mensea 10 0 JAR 2021-01-29 22:01:17

XStream 反序列化漏洞(CVE-2020-26258 & 26259),修复jar包 xstream-1.4.15.jar Xstream 是 Java 类库,用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件,允许在 BSD 许可证的许可下分发。 0x01 漏洞描述 Xstream上次对CVE-2020-26217处理并不彻底,虽然通过黑名单方法阻止了远程代码执行,但是仍然可以采用类似思路实现文件删除与服务器请求伪造。影响版本 Xstream < = 1.4.14 修复版本 Xstream > = 1.4.15 风险等级严重

用户评论

暂无评论

dom加xstream

dom+xstream,dom4j解析xml，没有多余的东西，解压即用，两个版本是ok的，dom4j是1.6.1，xstream是1.3.1

15 2019-07-14
xstream入门例子

包含xtream相关jar包，项目导入运行即可简单测试，实现xml与java对象的相互转化

26 2019-07-18
xStream xml to bean

xStreamxmltobean,使用xStream互转xml、bean.的一个工具类。

35 2019-07-29
xStream用法总结

xstream详细用法，包括xml转换为bean及bean转换为xml

52 2019-07-29
android_xStream

使用xStream将xml转list类

33 2019-07-29
xstream_1.4.3

xstream-1.4.3javabeanxml转换javabeanjson转换包括libsrcdoc

24 2019-06-28
XStream使用例子

XStream使用例子，如何序列化、反序列化到XML和JSON格式。

19 2019-06-05
xstream_1.4.2

xstream-1.4.2

26 2019-07-09
xstream解析xml

利用xstream的@XStreamAlias解析xml

37 2019-05-04
xStream使用demo

xStream uses demo

20 2019-06-22

xstream 1.4.15.jar

用户评论

推荐下载