SnakeYaml反序列化
参考文章
SnakeYaml在Java中用于解析YAML格式, SnakeYaml几乎全版本都可被反序列化漏洞利用
SnakeYaml支持反序列化Java对象,所以当 Yaml.load() 函数的参数外部可控时,攻击者就可以传入一个恶意类的yaml格式序列化内容,当服务端进行yaml反序列化获取恶意类时就会触发SnakeYaml反序列化漏洞
代码审计关键字: Yaml.load()
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.