CVE-2021-21347 in XStream
요약
\~에 의해 VulDB • 2026. 06. 04.
XStream은 객체를 XML로 직렬화하고 다시 역직렬화하기 위한 Java 라이브러리입니다. 버전 1.4.16 미만의 XStream에는 처리되는 입력 스트림을 조작하는 것만으로 원격 공격자가 원격 호스트에서 임의의 코드를 로드하고 실행할 수 있는 취약점이 존재합니다. 최소한의 필수 유형으로 제한된 화이트리스트를 사용하여 XStream의 보안 프레임워크를 설정했다는 권장 사항을 준수한 사용자는 영향을 받지 않습니다. Security Framework의 기본 블랙리스트에 의존하는 경우, 적어도 버전 1.4.16을 사용해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.