https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/XStream%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2021-21351.md

标题： XStream 代码问题漏洞 (CVE-2021-21351)
描述：XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。 XStream 1.4.16 之前版本存在代码问题漏洞，攻击者可利用该漏洞仅通过操作已处理的输入流来加载和执行远程主机上的任意代码。

 # XStream 反序列化命令执行漏洞 CVE-2021-21351

## 漏洞描述

XStream 是一个轻量级、简单易用的开源 Java 类库，它主要用于将对象序列化成 XML（JSON）或

...