研究人员发现Xalan-J存在任意代码执行漏洞

据外媒报道，研究人员表示Apache Xalan-J中存在任意代码执行漏洞，该漏洞被利用以破坏内部XSLTC编译器生成的Java类文件并执行任意Java字节码，从而在允许在使用 Xalan-J 处理的相关软件中执行任意代码。目前，该漏洞已在 OpenJDK 中得到修复，但尚未在 Apache 的版本中得到修复，该版本正在退市。