ream远程代码执行漏洞安全风险通告
发布日期:2021-5-18
漏洞描述
2021年05月17日,监测发现XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505。XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。对此,建议广大用户及时将XStream升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞编号
CVE-2021-29505
漏洞危害
攻击者可以操纵已处理的输入流并替换或注入对象,从而执行从远程服务器加载的任意代码。
漏洞等级
高危
受影响版本
XStream: <=1.4.16
修复方案
- 建议直接更新到最新版本,官方下载链接:
https://x-stream.github.io/download.html
参考链接
1、http://x-stream.github.io/CVE-2021-29505.html