CVE-2018-18240

CVE-ID CVE-2018-18240
创建日期 2018-10-11 07:29:00Z
更新日期 2018-10-11 07:29:00Z
危害级别 0
英文漏洞描述 Pippo through 1.11.0 allows remote code execution via a command to java.lang.ProcessBuilder because the XstreamEngine component does not use XStream's available protection mechanisms to restrict unmarshalling.
中文漏洞描述 Pippo到1.11.0允许通过命令到java.lang.ProcessBuilder执行远程代码,因为XstreamEngine组件不使用XStream可用的保护机制来限制解组。
参考链接 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18240
厂商补丁 安百科技
验证信息 CVE需要自行验证