JAR

最近,我在HackerOne上的一个私人程序上发现了一个关键漏洞,让我可以获得他们的亚马逊网络服务根密钥。正因为如此,该漏洞被评为10.0级危急,是最高级别的。
本文将证明许多Oracle JDK XML解析器容易受到Xml eXternal Entity(XXE)攻击。