CVE-2021-21347 in XStream
Zusammenfassung
von VulDB • 04.06.2026
XStream ist eine Java-Bibliothek zur Serialisierung von Objekten in XML und zurück. In Versionen vor 1.4.16 besteht eine Schwachstelle, die einem entfernten Angreifer ermöglichen kann, beliebigen Code von einem Remote-Host zu laden und auszuführen, indem lediglich der verarbeitete Eingabestream manipuliert wird. Keine Benutzer sind betroffen, die den Empfehlungen zur Einrichtung des XStream-Sicherheitsframeworks mit einer Whitelist gefolgt sind, die auf das minimal erforderliche Typenlimit beschränkt ist. Wenn Sie sich auf die Standard-Blacklist des Sicherheitsframeworks von XStream verlassen, müssen Sie mindestens Version 1.4.16 verwenden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.