原标题：云安全日报210517：XStream Java序列化库发现远程代码执行漏洞,需要尽快升级 XStream是一个常用的Java对象和XML相互转换的工具。5月15日 XStream官方发布安全更新，修复了多个XStream 反序列化漏洞。以下是漏洞详情： 攻击者通过构造恶意的XML文档，可绕过XStream ...