项目介绍Hutool是一个小而全的Java工具类库，通过静态方法封装，降低相关API的学习成本，提高工作效率，使Java拥有函数式语言般的优雅，让Java语言也可以“甜甜的”。Hutool中的工具方法来自每个用户的精雕细琢，它涵盖了Java开发底层代码中的方方面面，它既是大型项目开发中解决小问题的利器，也是小型项目中的效率担当；Hutool是项目中“util”包友好的替代，它节省了开发人员对项目中公用类和公用工具方法的封装时间，使开发专注于业务，同时可以最大限度的避免封装不完善带来的bug。项目地址https://gitee.com/dromara/hutool漏洞概述Hutool中的XmlU

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.