ream远程代码执行漏洞安全风险通告

发布日期：2021-5-18

漏洞描述

2021年05月17日，监测发现XStream官网发布了XStream安全更新，漏洞编号为CVE-2021-29505。XStream是一种OXMapping技术，是用来处理XML文件序列化的框架,在将javaBean序列化，或将XML文件反序列化的时候，不需要其它辅助类和映射文件，使得XML序列化不再繁琐。对此，建议广大用户及时将XStream升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞编号

CVE-2021-29505

漏洞危害

攻击者可以操纵已处理的输入流并替换或注入对象，从而执行从远程服务器加载的任意代码。

漏洞等级

高危
受影响版本

XStream: <=1.4.16

修复方案

1. 建议直接更新到最新版本，官方下载链接：

https://x-stream.github.io/download.html

参考链接

1、http://x-stream.github.io/CVE-2021-29505.html