（Java）XMLDecoder反序列化漏洞

基本概念 XMLDecoder用于将XMLEncoder建立的xml文档内容反序列化为一个Java对象，其位于java.beans包下。java   影响版本 XMLDecoder在JDK 1.4~JDK 11中都存在反序列化漏洞安全风险。安全   Demo import com.sun.beans.decoder.DocumentHandler; import org.xml.sax.helpe

>>阅读原文<<