CVE-2021-21348 in XStreamالمعلومات

الملخص

بحسب VulDB • 09/06/2026

XStream هي مكتبة جافا لتحويل الكائنات إلى تنسيق XML والعكس. في الإصدارات السابقة من XStream قبل الإصدار 1.4.16، توجد ثغرة قد تتيح لمهاجم عن بعد شغل خيط تنفيذ (thread) يستهلك الحد الأقصى من وقت المعالج ولن يعود أبداً. لا يتأثر أي مستخدم اتبع التوصية بإعداد إطار عمل الأمان في XStream باستخدام قائمة بيضاء محدودة بأقل الأنواع المطلوبة فقط. إذا كنت تعتمد على القائمة السوداء الافتراضية لإطار أمان XStream، فستحتاج إلى استخدام الإصدار 1.4.16 أو أحدث.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

22/12/2020

إفشاء

23/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171567

EPSS

0.13832

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!