Libjboss-remoting-java
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.9
Макс. EPSS
0.16122
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): libjboss-remoting-java
Топ уязвимостей
CVE-2020-35510Уязвимость была обнаружена в jboss-remoting в версиях до 5.0.20.SP1-redhat-00001. Злоумышленник может привести к тому, что потоки будут удерживаться бесконечно долго на сервере EJB, записав последовательность байтов, соответствующих ожидаемым сообщениям успешного запроса клиента EJB, но опустив сообщения ACK, или просто подделав код jboss-remoting, удалив строки, отправляющие сообщение ACK из кода клиента EJB, что приведет к отказу в обслуживании. Самая большая угроза от этой уязвимости - доступность системы.
CVE-2018-1041Обнаружена уязвимость в том, как RemoteMessageChannel, представленный в jboss-remoting версий 3.3.10, читает из пустого буфера. Злоумышленник может использовать этот недостаток для вызова отказа в обслуживании из-за высокой загрузки ЦП, вызванной бесконечным циклом.