V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-05501
BDU
Критический

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с неограниченной загрузкой файлов опасного ти…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать и выполнять произвольный код с удаленного хоста путем манипулирования обработанным входным потоком данных

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jMcafee inc. Mcafee web gatewayMcafee inc. Mcafee web gatewayMcafee inc. Mcafee web gatewayMcafee inc. Mcafee web gatewayMcafee inc. Mcafee web gatewayMcafee inc. Mcafee web gatewayMcafee inc. Mcafee web gatewayMcafee inc. Mcafee web gateway
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Red Hat
Red Hat Jboss FuseRed Hat Process AutomationRed Hat Descision ManagerRed Hat Integration Camel KRed Hat Integration Camel QuarkusRed Hat Jboss Data GridRed Hat Data GridRed Hat Jboss Data VirtualizationRed Hat Jboss Fuse Service WorksRed Hat Jboss A-mq+4
Oracle
Oracle Banking PlatformOracle Communications Unified Inventory ManagementOracle Banking Virtual Account ManagementOracle Webcenter PortalOracle Communications Policy ManagementOracle Retail Xstore Point Of ServiceOracle Business Activity MonitoringOracle Banking Enterprise Default ManagementOracle Communications Brm
Apache
Log4j
Mcafee
Mcafee Web Gateway
Xstream Project
Xstream
ПродуктВендорСтатус
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
mcafee web gatewaymcafee inc.Отслеживается
mcafee web gatewaymcafee inc.Отслеживается
mcafee web gatewaymcafee inc.Отслеживается
mcafee web gatewaymcafee inc.Отслеживается
mcafee web gatewaymcafee inc.Отслеживается
mcafee web gatewaymcafee inc.Отслеживается
mcafee web gatewaymcafee inc.Отслеживается
mcafee web gatewaymcafee inc.Отслеживается
Показаны первые 20 из 540
Источники данных
BDU
Связанные уязвимости
CVE-2021-21347
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21347@http://x-stream.github.io/changes.html#1.4.16@https://github.com/x-stream/xstream/security/advisories/GHSA-qpfq-ph7r-qv6f@https://x-stream.github.io/CVE-2021-21347.html@https://x-stream.github.io/security.html#workaround@https://security-tracker.debian.org/tracker/CVE-2021-21347@https://lists.debian.org/debian-lts-announce/2021/04/msg00002.html@https://lists.apache.org/thread/r8244fd0831db894d5e89911ded9c72196d395a90ae655414d23ed0dd@%3cusers.activemq.apache.org%3e@https://issues.apache.org/jira/browse/AMQ-7426@https://ubuntu.com/security/CVE-2021-21347@https://ubuntu.com/security/notices/USN-4943-1@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PVPHZA7VW2RRSDCOIPP2W6O5ND254TU7/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QGXIU3YDPG6OGTDHMBLAFN7BPBERXREB/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/22KVR6B5IZP3BGQ3HPWIO2FWWCKT3DHP/@https://www.oracle.com//security-alerts/cpujul2021.html@https://www.oracle.com/security-alerts/cpuoct2021.html@https://access.redhat.com/security/cve/cve-2021-21347@https://www.suse.com/security/cve/CVE-2021-21347.html@https://docs.mcafee.com/ru-RU/bundle/web-gateway-8.2.x-release-notes/page/GUID-66AC8C57-9C6E-4785-994A-641F156C0E0B.html