CVE-2021-21349 in XStreaminfo

Zusammenfassung

von VulDB • 10.07.2026

XStream ist eine Java-Bibliothek zur Serialisierung von Objekten in XML und zurück. In Versionen vor 1.4.16 besteht eine Schwachstelle, die es einem entfernten Angreifer ermöglichen kann, Daten aus internen Ressourcen abzurufen, die nicht öffentlich zugänglich sind, indem der verarbeitete Eingabestream manipuliert wird. Keine Benutzer betroffen, die den Empfehlungen zur Einrichtung des XStream-Sicherheitsframeworks mit einer Whitelist gefolgt sind, die auf das minimal erforderliche Typenspektrum beschränkt ist. Wenn Sie sich auf die Standard-Blacklist des Sicherheitsframeworks von XStream verlassen, müssen Sie mindestens Version 1.4.16 verwenden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

22.12.2020

Veröffentlichung

23.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171568

CPE

bereit

EPSS

0.46826

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!