前言 上周五XStream官方发布安全更新，由于官方把需要公告的CVE-2021-29505（任意代码执行漏洞）链接贴错成了CVE-2020-26258（SSRF漏洞）链接，导致很多人没有重视这次安全更新。 这次修复的CVE-2021-29505（任意代码执行漏洞），漏洞利用复杂度低，风险高，建议尽快修复，详情如下。  1. 漏洞概述  5月14日，XStream官方发布安全更新，修复了一个由

xstream 远程代码执行 CVE-2021-29505 已亲自复现 漏洞名称漏洞描述影响版本 漏洞复现环境搭建漏洞利用 修复建议总结 漏洞名称 漏洞描述 XStream 是用于将 Java 对象序列化为 XML 并再次序列化的软件。 1.4.17 之前的 XStream 版本中存在一个漏洞，可能允许远程攻击者拥有足够的权限，仅通过操纵已处理的输入流来执行主机的命令。 遵循建