首页

【代码漏洞】XStream代码问题漏洞(CVE-2021-21341|高危|CNNVD-202103-1246)

标签:xstream漏洞     发布时间:2024-11-24   

一、漏洞简介

XStream是Xstream团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。

XStream 1.4.16 之前版本存在代码问题漏洞,该漏洞允许远程攻击者根据CPU类型或此类有效负载的并行执行,导致拒绝服务。

建议链接:https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202103-1246

二、修复说明

@b@@b@漏洞版本:<=1.4.10 (xstream-1.4.10.jar)@b@@b@修复说明:@b@@b@将 XStream 升级到 1.4.16 及以上版本,下载地址:http://x-stream.github.io/download.html
<<热门下载>>