NCSC-2021-0049 [1.02] [M/M] Kwetsbaarheid verholpen in XStream

Er is een kwetsbaarheid verholpen in XStream. Wanneer het voor een gebruiker mogelijk is om XML-bestanden aan de applicatie aan te leveren, kan de kwetsbaarheid mogelijk worden misbruikt voor het uitvoeren van shellcommando’s onder rechten van de applicatie. Alleen applicaties die gebruik maken van de default blacklistfunctionaliteit, zijn kwetsbaar. Deze functionaliteit is standaard ingeschakeld. Applicaties die gebruik maken van de whitelistfunctionaliteit zijn niet kwetsbaar. Voor deze kwetsaarheid is inmiddels Proof-of-Concept-code beschikbaar.