CVE-2021-21348 in XStream情報

要約

〜によって VulDB • 2026年06月09日

XStreamは、オブジェクトをXMLに変換し、その逆も行うためのJavaライブラリです。バージョン1.4.16以前のXStreamには、リモート攻撃者が最大限のCPU時間を消費するスレッドを占有し、決して戻らないようにしてしまう脆弱性が存在します。最小限必要な型のみを含むホワイトリストを使用してXStreamのセキュリティフレームワークを設定した推奨事項に従ったユーザーは影響を受けません。Security Frameworkのデフォルトブラックリストに依存している場合、少なくともバージョン1.4.16を使用する必要があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2020年12月22日

モデレーション

承諾済み

エントリ

VDB-171567

EPSS

0.13832

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!