99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

ream遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2021-5-18

?

漏洞描述

2021年05月17日，監(jiān)測發(fā)現(xiàn)XStream官網(wǎng)發(fā)布了XStream安全更新，漏洞編號為CVE-2021-29505。XStream是一種OXMapping技術(shù)，是用來處理XML文件序列化的框架,在將javaBean序列化，或?qū)ML文件反序列化的時(shí)候，不需要其它輔助類和映射文件，使得XML序列化不再繁瑣。對此，建議廣大用戶及時(shí)將XStream升級到最新版本。與此同時(shí)，請做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

漏洞編號

CVE-2021-29505

漏洞危害

攻擊者可以操縱已處理的輸入流并替換或注入對象，從而執(zhí)行從遠(yuǎn)程服務(wù)器加載的任意代碼。

漏洞等級

高危
受影響版本

XStream: <=1.4.16

修復(fù)方案

1. 建議直接更新到最新版本，官方下載鏈接：

https://x-stream.github.io/download.html

參考鏈接

1、http://x-stream.github.io/CVE-2021-29505.html