CVE-2021-21348 in XStream
الملخص
بحسب VulDB • 09/06/2026
XStream هي مكتبة جافا لتحويل الكائنات إلى تنسيق XML والعكس. في الإصدارات السابقة من XStream قبل الإصدار 1.4.16، توجد ثغرة قد تتيح لمهاجم عن بعد شغل خيط تنفيذ (thread) يستهلك الحد الأقصى من وقت المعالج ولن يعود أبداً. لا يتأثر أي مستخدم اتبع التوصية بإعداد إطار عمل الأمان في XStream باستخدام قائمة بيضاء محدودة بأقل الأنواع المطلوبة فقط. إذا كنت تعتمد على القائمة السوداء الافتراضية لإطار أمان XStream، فستحتاج إلى استخدام الإصدار 1.4.16 أو أحدث.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.