CNNVD-ID编号 | CNNVD-202108-1900 |
CVE编号 | CVE-2021-39140 |
发布时间 | 2021-08-23 |
更新时间 | 2021-08-24 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 1.4.18之前版本存在安全漏洞,攻击者可利用该漏洞根据CPU类型或并行执行有效负载,在目标系统上分配100\\%的CPU时间,从而仅通过操纵已处理的输入流,导致拒绝服务
暂无