A.利用該漏洞可以在目標服務器當前權限環(huán)境下執(zhí)行任意代碼
B.該漏洞的產生原因是由于Apache Commons Collections組件的Deserialize功能存在的設計缺陷
C.Apache Commons Collections組件中對于集合的操作存在可以進行反射調用的方法，且該方法在相關對象反序列化時并未進行任何校驗
D.程攻擊者利用漏洞時需要發(fā)送特殊的數(shù)據給應用程序或給使用包含Java“Invoker Trans Former.class”序列化數(shù)據的應用服務器