安全,  新闻

JFinal CMS 5.1.0反序列化漏洞分析

2026年1月23日 /

危险函数ObjectInputStream.readObject()ObjectInputStream.readUnshared()XMLDecoder.readObject()XStream.fromXML()Yaml.load()ObjectMapper.readValue()JsonMapper.readValue()JSON.parseObject()JSON.parse()Gson.fr

留言

您的邮箱地址不会被公开。 必填项已用 * 标注