CVE-2021-21350— XStream 代码问题漏洞

CVSS 5.3 · Medium EPSS 8.76% · P93 更新日 2026-02-24

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-21350の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

XStream is vulnerable to an Arbitrary Code Execution attack

ソース: NVD (National Vulnerability Database)

脆弱性説明

XStream is a Java library to serialize objects to XML and back again. In XStream before version 1.4.16, there is a vulnerability which may allow a remote attacker to execute arbitrary code only by manipulating the processed input stream. No user is affected, who followed the recommendation to setup XStream's security framework with a whitelist limited to the minimal required types. If you rely on XStream's default blacklist of the Security Framework, you will have to use at least version 1.4.16.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

危险类型文件的不加限制上传

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

XStream 代码问题漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。 XStream 1.4.16 之前版本存在代码问题漏洞，攻击者可利用该漏洞仅通过操作已处理的输入流来执行任意代码。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
x-stream	xstream	< 1.4.16	-

II. CVE-2021-21350の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-21350のインテリジェンス情報

请登录查看更多情报信息。

https://www.oracle.com/security-alerts/cpujan2022.htmlx_refsource_MISC
https://www.oracle.com/security-alerts/cpuoct2021.htmlx_refsource_MISC
https://github.com/x-stream/xstream/security/advisories/GHSA-43gc-mjxg-gvrqx_refsource_CONFIRM
https://www.oracle.com//security-alerts/cpujul2021.htmlx_refsource_MISC
https://x-stream.github.io/CVE-2021-21350.htmlx_refsource_MISC
http://x-stream.github.io/changes.html#1.4.16x_refsource_MISC
https://security.netapp.com/advisory/ntap-20210430-0002/x_refsource_CONFIRM
https://www.debian.org/security/2021/dsa-5004vendor-advisoryx_refsource_DEBIAN
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QGXIU3YDPG6OGTDHMBLAFN7BPBERXREB/vendor-advisoryx_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/22KVR6B5IZP3BGQ3HPWIO2FWWCKT3DHP/vendor-advisoryx_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PVPHZA7VW2RRSDCOIPP2W6O5ND254TU7/vendor-advisoryx_refsource_FEDORA
https://lists.apache.org/thread.html/r8244fd0831db894d5e89911ded9c72196d395a90ae655414d23ed0dd%40%3Cusers.activemq.apache.org%3Emailing-listx_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2021/04/msg00002.htmlmailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r9ac71b047767205aa22e3a08cb33f3e0586de6b2fac48b425c6e16b0%40%3Cdev.jmeter.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2021-21350

Same Patch Batch · x-stream · 2021-03-22 · 11 CVEs total

CVE-2021-21341	7.5 HIGH	XStream can cause a Denial of Service
CVE-2021-21346	6.1 MEDIUM	XStream is vulnerable to an Arbitrary Code Execution attack
CVE-2021-21347	6.1 MEDIUM	XStream is vulnerable to an Arbitrary Code Execution attack
CVE-2021-21349	6.1 MEDIUM	A Server-Side Forgery Request can be activated unmarshalling with XStream to access data s
CVE-2021-21345	5.8 MEDIUM	XStream is vulnerable to a Remote Command Execution attack
CVE-2021-21351	5.4 MEDIUM	XStream is vulnerable to an Arbitrary Code Execution attack
CVE-2021-21342	5.3 MEDIUM	A Server-Side Forgery Request can be activated unmarshalling with XStream to access data s
CVE-2021-21343	5.3 MEDIUM	XStream is vulnerable to an Arbitrary File Deletion on the local host when unmarshalling a
CVE-2021-21344	5.3 MEDIUM	XStream is vulnerable to an Arbitrary Code Execution attack
CVE-2021-21348	5.3 MEDIUM	XStream is vulnerable to an attack using Regular Expression for a Denial of Service (ReDos

IV. 関連脆弱性

同じ製品: xstream

同じベンダー: x-stream

同じ弱点: CWE-434

V. CVE-2021-21350へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2021-21350— XStream 代码问题漏洞

I. CVE-2021-21350の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-21350の公開POC

III. CVE-2021-21350のインテリジェンス情報

Same Patch Batch · x-stream · 2021-03-22 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2021-21350へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2021-21350— XStream 代码问题漏洞

I. CVE-2021-21350の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-21350の公開POC

III. CVE-2021-21350のインテリジェンス情報

Same Patch Batch · x-stream · 2021-03-22 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2021-21350へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！