当前位置:首页 > 安全预警 > 正文

XStream远程代码执行漏洞(CVE-2021-29505)预警

发布时间:2021-05-18 13:36:46,来源:上海斗象、北京天融信、北京天融信、深信服、奇安信

一、基本情况

近日,XStream发布安全更新公告,修复了XStream 1.4.16之前版本存在远程代码执行漏洞,漏洞编号:CVE-2021-29505。该漏洞可能允许远程攻击者具有足够的权限,仅通过操纵已处理的输入流即可执行主机的命令,从而获得目标系统管理权限。该漏洞危害较大,建议受影响用户及时将XStream升级至1.4.17或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、 漏洞等级

高危

三、 影响范围

XStream <= 1.4.16  

四、 安全建议

建议受影响用户及时升级至1.4.17或更高版本进行防护。

下载链接:https://x-stream.github.io/download.html

五、 参考链接

https://x-stream.github.io/CVE-2021-29505.html