发布日期：2021-08-23
更新日期：2021-08-25

受影响系统：

XStream XStream <= 1.4.17

描述：

---

CVE(CAN) ID: CVE-2021-39139

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。
XStream 1.4.17及之前版本存在任意代码执行漏洞。远程攻击者可利用该漏洞通过操纵处理后的输入流，从远程主机加载和执行任意代码。

<**>

建议：

---

厂商补丁：

XStream
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://x-stream.github.io/CVE-2021-39139.html

浏览次数：670
严重程度：0（网友投票）