Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для Xstream:
https://github.com/x-stream/xstream/commit/0fec095d534126931c99fd38e9c6d41f5c685c1a
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/12/msg00001.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxstream-java до версии 1.4.11.1-1+deb9u5
| Балл | 7.1 — высокая опасность |