会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Cold灬
博客园
首页
新随笔
联系
订阅
管理
2022年6月30日
javamelody XML外部实体注入(CVE-2018-15531)
摘要: https://github.com/javamelody/javamelody/commit/ef111822562d0b9365bd3e671a75b65bd0613353 通过补丁可以看出,处理xml使用的是XMLInputFactory,禁用了对外部实体解析和dtd实体解析。 在发起一个请求
阅读全文
posted @ 2022-06-30 15:13 Cold灬
阅读(142)
评论(0)
推荐(0)
编辑
公告