xstream 反序列化漏洞
| 漏洞名称: | XStream 反序列化漏洞 |
| 漏洞级别: | 中 |
| 涉及版本: | |
| 漏洞描述: | CEV-2021-21344 CEV-2021-21345 CEV-2021-21347 CEV-2021-21346 CEV-2021-21350 CVE-2021-39139 |
| 临时方案: | 无 |
| 升级方案: | 参考以下升级方案 |
升级方案
以下全部操作请用安装用户操作 (默认 isearch)!
1、备份 xstream 配置文件:
mv -r /isearch/isa/webapp/WEB-INF/lib/xstream-1.4.*.jar /test/isa/webapp/WEB-INF/lib/xstream-1.4.*.jar.xxxxxx
2、上传 xstream 文件到 /isearch/isa/webapp/WEB-INF/lib,注意文件权限。
3、重新启动 tomcat
/isearch/bin/tomcat.sh restart
回退方案
以下全部操作请用安装用户操作 (默认 isearch)!
1、删除当前文件
rm -rf /isearch/isa/webapp/WEB-INF/lib/xstream-1.4.18.jar
2、恢复备份文件
3、重新启动 tomcat
/isearch/bin/tomcat.sh restart
