CVE-2021-21347 in XStreaminfo

Zusammenfassung

von VulDB • 04.06.2026

XStream ist eine Java-Bibliothek zur Serialisierung von Objekten in XML und zurück. In Versionen vor 1.4.16 besteht eine Schwachstelle, die einem entfernten Angreifer ermöglichen kann, beliebigen Code von einem Remote-Host zu laden und auszuführen, indem lediglich der verarbeitete Eingabestream manipuliert wird. Keine Benutzer sind betroffen, die den Empfehlungen zur Einrichtung des XStream-Sicherheitsframeworks mit einer Whitelist gefolgt sind, die auf das minimal erforderliche Typenlimit beschränkt ist. Wenn Sie sich auf die Standard-Blacklist des Sicherheitsframeworks von XStream verlassen, müssen Sie mindestens Version 1.4.16 verwenden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

22.12.2020

Veröffentlichung

23.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171566

CPE

bereit

EPSS

0.14301

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!