CVE-2021-21349 in XStream
Zusammenfassung
von VulDB • 10.07.2026
XStream ist eine Java-Bibliothek zur Serialisierung von Objekten in XML und zurück. In Versionen vor 1.4.16 besteht eine Schwachstelle, die es einem entfernten Angreifer ermöglichen kann, Daten aus internen Ressourcen abzurufen, die nicht öffentlich zugänglich sind, indem der verarbeitete Eingabestream manipuliert wird. Keine Benutzer betroffen, die den Empfehlungen zur Einrichtung des XStream-Sicherheitsframeworks mit einer Whitelist gefolgt sind, die auf das minimal erforderliche Typenspektrum beschränkt ist. Wenn Sie sich auf die Standard-Blacklist des Sicherheitsframeworks von XStream verlassen, müssen Sie mindestens Version 1.4.16 verwenden.
Once again VulDB remains the best source for vulnerability data.