Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Xstream:
https://github.com/x-stream/xstream/security/advisories/GHSA-rmr5-cpv2-vgjf
https://x-stream.github.io/CVE-2021-43859.html
https://github.com/x-stream/xstream/commit/e8e88621ba1c85ac3b8620337dd672e0c0c3a846
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-43859
https://lists.debian.org/debian-lts-announce/2022/02/msg00018.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-43859
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-43859.html
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxstream-java до версии 1.4.11.1-1+deb9u5
| Балл | 7.8 — высокая опасность |