一、漏洞简介
XStream是Xstream团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。
XStream 1.4.16 之前版本存在代码问题漏洞,该漏洞允许远程攻击者根据CPU类型或此类有效负载的并行执行,导致拒绝服务。
建议链接:https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202103-1246
二、修复说明
@b@@b@漏洞版本:<=1.4.10 (xstream-1.4.10.jar)@b@@b@修复说明:@b@@b@将 XStream 升级到 1.4.16 及以上版本,下载地址:http://x-stream.github.io/download.html