Java反序列化漏洞-玄铁重剑之CommonsCollection(上)
# Java反序列化漏洞分析:Commons Collections篇(上)
## 前言
Commons Collections是Java中广泛使用的集合处理框架,许多商业和开源项目都依赖它。然而,正是这个强大的库成为了Java反序列化漏洞的重要来源,影响了WebLogic、WebSphere、JBoss、Jenkins、OpenNMS等众多组件和容器。
## 核心漏洞点:InvokerTransformer
`InvokerTransformer`类是Commons Collectio
2025-08-28 01:07:30
0