Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
Для Xstream:
https://github.com/x-stream/xstream/commit/24fac82191292c6ae25f94508d28b9823f83624f
https://github.com/x-stream/xstream/security/advisories/GHSA-7chv-rrw6-w6fc
Для Debian:
https://lists.debian.org/debian-lts-announce/2021/07/msg00004.html
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-29505
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxstream-java до версии 1.4.11.1-1+deb9u5
| Балл | 9 — высокая опасность |