一、漏洞背景与影响范围 1.1 漏洞发现与披露 2020年11月,某国家级漏洞共享平台披露了开源Java类库XStream存在的严重安全漏洞(CVE-2020-26217)。该漏洞源于XStream在处理XML/JSON反序列化时,对输入数据的过滤机……
