漏洞概述 该漏洞存在于 类中,该类用于处理 Base64 编码和解码。攻击者可以通过构造恶意的 Base64 编码数据,触发 异常,导致应用程序崩溃或拒绝服务。 影响范围 使用 类的 Java 应用程序。 特别是那些处理不受信任的 Base64 编码数据的场景。 修复方案 更新或替换 类,使用更安全的 Base64 编码和解码库。 对输入数据进行严格的验证和过滤,确保不会接收到恶意的 Base64 编码数据。 增加异常处理机制,捕获并处理 异常,防止应用程序崩溃。 POC 代码