CVE-2021-21348 in XStream
요약
\~에 의해 VulDB • 2026. 06. 09.
XStream는 객체를 XML로 직렬화하고 다시 역직렬화하기 위한 Java 라이브러리입니다. 버전 1.4.16 이전의 XStream에는 최대 CPU 시간을 소모하며 절대 반환하지 않는 스레드를 점유할 수 있는 원격 공격자가 존재하는 취약점이 있습니다. 최소한의 필수 유형으로 제한된 화이트리스트를 사용하여 XStream 보안 프레임워크를 설정했다는 권고를 따랐다면 사용자는 영향을 받지 않습니다. Security Framework의 기본 블랙리스트에 의존하고 있다면, 적어도 버전 1.4.16을 사용해야 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.