CVE-2021-21348 in XStream
Sumário
de VulDB • 09/06/2026
O XStream é uma biblioteca Java para serializar objetos em XML e vice-versa. No XStream anterior à versão 1.4.16, existe uma vulnerabilidade que pode permitir a um atacante remoto ocupar uma thread que consome o tempo máximo de CPU e nunca retorna. Nenhum usuário afetado seguiu a recomendação de configurar o framework de segurança do XStream com uma lista branca (whitelist) limitada aos tipos mínimos necessários. Se você depende da blacklist padrão do Framework de Segurança do XStream, deverá usar pelo menos a versão 1.4.16.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.