发布日期：2020-12-15
更新日期：2021-01-04

受影响系统：

XStream XStream < 1.4.15

描述：

---

CVE(CAN) ID: CVE-2020-26259

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。
XStream 1.4.15之前版本存在任意文件删除漏洞。远程攻击者可利用该漏洞删除本地主机上的任意文件。

<**>

建议：

---

厂商补丁：

XStream
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread.html/r97993e3d78e1f5389b7b172ba9f308440830ce5f051ee62714a0aa34@%3Ccommits.struts.apache.org%3E

浏览次数：5906
严重程度：0（网友投票）