2021年8月23日，武汉云之巅应急响应中心监测到 XStream 官方发布安全公告，披露多个反序列化远程代码执行漏洞（CVE-2021-39139 等）。 漏洞描述 XStream是一个常用的Java对象和XML相互转换的工具。2021年8月23日 XStream官方发布安全更新，修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档，可绕过XStream的黑名单，触发反序列化，从而造成 反序列化代码执行漏洞（CVE-2021-39139等）等。实际漏洞利用依赖于具体代码实现以…