CVE-2020-26258, CVE-2020-26259: Alerta de vulnerabilidades de seguridad XStream
El 13 de diciembre de 2020, XStream emitió un aviso de riesgo para las solicitudes de falsificación del lado del servidor y las vulnerabilidades de eliminación arbitraria de archivos . Los números de vulnerabilidad son CVE-2020-26259 y CVE-2020-26258. El nivel de vulnerabilidad es de alto riesgo.
En el servicio que ejecuta XStream, los atacantes remotos no autorizados pueden provocar la eliminación arbitraria de archivos / falsificación de solicitudes del servidor mediante la construcción de datos serializados específicos. El POC de la vulnerabilidad se ha hecho público.
CVE-2020-26258: Se puede activar una solicitud de falsificación del lado del servidor desagrupando con XStream para acceder a los flujos de datos desde una URL arbitraria que hace referencia a un recurso en una intranet o en el host local.
CVE-2020-26259: XStream es vulnerable a una eliminación arbitraria de archivos en el host local cuando se deshace, siempre que el proceso de ejecución tenga suficientes derechos.
Versión afectada XStream <= 1.4.14
Versión no afectada XStream 1.4.15
Solución: En este sentido, recomendamos que los usuarios actualicen XStream a la última versión a tiempo.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
