在ExternalizableHelper章节里面漏洞点中提到了的CVE-2021-2135中的第四段:原文是这么写的:
“ExternalizableHelper 中调用 readObjectInternal 的地方有两处,一处是 readObjectInternal , 另一处则是 deserializeInternal 。而 deserializeInternal 会先把 DataInput 转化为 BufferInut"
存在一个小的问题,个人觉得笔者这里应该是想写:
”ExternalizableHelper 中调用 readObjectInternal 的地方有两处,一处是 readObject , 另一处则是 deserializeInternal 。而 deserializeInternal 会先把 DataInput 转化为 BufferInput“