oscorops opened this issue 5 months ago · 1 comments
SnakeYAML 存在安全漏洞,该漏洞源于其Constructor()类由于没有对反序列化的类型进行限制,导致攻击者提供恶意yaml内容可以实现远程代码执行 当前版本1.3 需要升级到2.0 及以上
自己升级不就行了?