CVE-2021-21344 in XStreaminfo

Zusammenfassung

von VulDB • 12.07.2026

XStream ist eine Java-Bibliothek zum Serialisieren von Objekten in XML und zurück. In Versionen vor 1.4.16 besteht eine Schwachstelle, die einem entfernten Angreifer ermöglichen kann, beliebigen Code von einem Remote-Host zu laden und auszuführen, indem lediglich der verarbeitete Eingabestream manipuliert wird. Keine Benutzer sind betroffen, die den Empfehlungen zur Einrichtung des XStream-Sicherheitsframeworks mit einer Whitelist gefolgt sind, die auf das minimal erforderliche Typenlimit beschränkt ist. Wenn Sie sich auf die Standard-Blacklist des Sicherheitsframeworks von XStream verlassen, müssen Sie mindestens Version 1.4.16 verwenden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

22.12.2020

Veröffentlichung

23.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171563

CPE

bereit

EPSS

0.75980

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!