一、漏洞简介

XStream是Xstream团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。

XStream 1.4.16 之前版本存在代码问题漏洞，该漏洞允许远程攻击者根据CPU类型或此类有效负载的并行执行，导致拒绝服务。

建议链接：https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202103-1246

二、修复说明

版本比对：检查当前系统中XStream版本是否在受影响版本范围内@b@漏洞详情：- xstream@b@@b@当前安装版本：<=1.4.10@b@@b@应用相关信息：@b@@b@- 进程PID：9@b@ @b@@b@- SpringBoot子包名称：xstream-1.4.10.jar@b@@b@该主机存在此漏洞@b@@b@将 XStream 升级到 1.4.16 及以上版本，下载地址：http://x-stream.github.io/download.html