CVE-2021-21348 in XStreaminformação

Sumário

de VulDB • 09/06/2026

O XStream é uma biblioteca Java para serializar objetos em XML e vice-versa. No XStream anterior à versão 1.4.16, existe uma vulnerabilidade que pode permitir a um atacante remoto ocupar uma thread que consome o tempo máximo de CPU e nunca retorna. Nenhum usuário afetado seguiu a recomendação de configurar o framework de segurança do XStream com uma lista branca (whitelist) limitada aos tipos mínimos necessários. Se você depende da blacklist padrão do Framework de Segurança do XStream, deverá usar pelo menos a versão 1.4.16.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

22/12/2020

Divulgação

23/03/2021

Moderação

aceite

Entrada

VDB-171567

CPE

pronto

EPSS

0.13832

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!