【安全风险通告】XStream多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信 CERT 监测到XStream官方发布漏洞公告，公开了多个XStream高危漏洞的详细信息。其中CVE-2021-39141、CVE-2021-39144、CVE-2021-39145、CVE-2021-39146等漏洞允许攻击者通过构造特制的XML数据绕过XStream黑名单限制从而在目标机器上执行任意代码。鉴于此类漏洞危害较大，且细节和POC已公开，建议客户尽快自查XStream版本，升级到安全版本以避免受此影响。当前漏洞状态细节是否公开PoC状态EXP状态在野利用是已公开未知未知漏洞描述近日，奇安信 CERT 监测到XStream官方发布漏洞公告，公开了多个XStream高危漏洞的详细信息。其中CVE-2021-39139、CVE-2021-39141、CVE-2021-39145、CVE-2021-39146、CVE-2021-39147、CVE-2021 ………………………………