CVE-2021-21349 in XStreaminformazioni

Riassunto

di VulDB • 10/07/2026

XStream è una libreria Java per la serializzazione di oggetti in XML e viceversa. In XStream precedente alla versione 1.4.16, esiste una vulnerabilità che potrebbe consentire a un attaccante remoto di richiedere dati da risorse interne non pubblicamente disponibili semplicemente manipolando il flusso di input elaborato. Nessun utente è interessato se ha seguito la raccomandazione di configurare il framework di sicurezza di XStream con una whitelist limitata ai tipi minimi richiesti. Se si fa affidamento sulla blacklist predefinita del Framework di Sicurezza di XStream, sarà necessario utilizzare almeno la versione 1.4.16.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

22/12/2020

Divulgazione

23/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.46826

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!