CVE-2021-21349 in XStream
Riassunto
di VulDB • 10/07/2026
XStream è una libreria Java per la serializzazione di oggetti in XML e viceversa. In XStream precedente alla versione 1.4.16, esiste una vulnerabilità che potrebbe consentire a un attaccante remoto di richiedere dati da risorse interne non pubblicamente disponibili semplicemente manipolando il flusso di input elaborato. Nessun utente è interessato se ha seguito la raccomandazione di configurare il framework di sicurezza di XStream con una whitelist limitata ai tipi minimi richiesti. Se si fa affidamento sulla blacklist predefinita del Framework di Sicurezza di XStream, sarà necessario utilizzare almeno la versione 1.4.16.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.