发布时间:2021-05-18 13:36:46,来源:上海斗象、北京天融信、北京天融信、深信服、奇安信
一、基本情况
近日,XStream发布安全更新公告,修复了XStream 1.4.16之前版本存在远程代码执行漏洞,漏洞编号:CVE-2021-29505。该漏洞可能允许远程攻击者具有足够的权限,仅通过操纵已处理的输入流即可执行主机的命令,从而获得目标系统管理权限。该漏洞危害较大,建议受影响用户及时将XStream升级至1.4.17或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞等级
高危
三、 影响范围
XStream <= 1.4.16
四、 安全建议
建议受影响用户及时升级至1.4.17或更高版本进行防护。
下载链接:https://x-stream.github.io/download.html
五、 参考链接
https://x-stream.github.io/CVE-2021-29505.html