2022年6月30日
javamelody XML外部实体注入(CVE-2018-15531)
摘要: https://github.com/javamelody/javamelody/commit/ef111822562d0b9365bd3e671a75b65bd0613353 通过补丁可以看出,处理xml使用的是XMLInputFactory,禁用了对外部实体解析和dtd实体解析。 在发起一个请求 阅读全文
posted @ 2022-06-30 15:13 Cold灬 阅读(142) 评论(0) 推荐(0) 编辑