Eap7-activemq-artemis
Уязвимости
116
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
3
Высокий
52
Средний
58
Низкий
3
Также сопоставлено как (исходные строки): eap7-activemq-artemis
Топ уязвимостей
CVE-2021-44906Minimist <=1.2.5 уязвим для загрязнения прототипа через файл index.js, функцию setKey() (строки 69-95).
CVE-2019-14379SubTypeValidator.java в FasterXML jackson-databind до версии 2.9.9.2 неправильно обрабатывает типизацию по умолчанию при использовании ehcache (из-за net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup), что приводит к удаленному выполнению кода.
CVE-2017-12629Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 путем эксплуатации XXE в сочетании с использованием команды Config API add-listener для достижения класса RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения XML external entity возникает в XML Query Parser, который доступен по умолчанию для любого запроса с параметрами deftype=xmlparser и может быть использован для загрузки вредоносных данных в обработчик запросов /upload или как Blind XXE с использованием ftp wrapper для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с использованием RunExecutableListener, доступного во всех затронутых версиях Solr.
CVE-2018-1048Было обнаружено, что AJP connector в undertow, поставляемый в Jboss EAP 7.1.0.GA, не использует опцию ALLOW_ENCODED_SLASH и, таким образом, позволяет использовать символы косой черты / обратной косой черты, закодированные в URL, что может привести к обходу пути и привести к раскрытию информации о произвольных локальных файлах.
CVE-2018-1047Обнаружена уязвимость в Wildfly 9.x. Уязвимость обхода пути через метод org.wildfly.extension.undertow.deployment.ServletResourceManager.getResource может привести к раскрытию информации о произвольных локальных файлах.
CVE-2020-9548FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с br.com.anteros.dbcp.AnterosDBCPConfig (aka anteros-core).
CVE-2020-9547FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig (aka ibatis-sqlmap).
CVE-2020-9546FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (aka shaded hikari-config).
CVE-2020-8840FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, как продемонстрировано org.apache.xbean.propertyeditor.JndiConverter.
CVE-2020-28052В Legion of the Bouncy Castle BC Java 1.65 и 1.66 обнаружена проблема. Утилита OpenBSDBCrypt.checkPassword сравнивала неверные данные при проверке пароля, позволяя неверным паролям указывать на то, что они совпадают с ранее хешированными паролями, которые были другими.
CVE-2020-1757Обнаружена ошибка во всех версиях undertow-2.x.x SP1 до undertow-2.0.30.SP1, во всех версиях undertow-1.x.x и undertow-2.x.x до undertow-2.1.0.Final, где контейнер Servlet вызывает неправильную нормализацию servletPath путем усечения пути после точки с запятой, что может привести к сопоставлению приложений, что приведет к обходу безопасности.
CVE-2019-12384FasterXML jackson-databind 2.x до версии 2.9.9.1 может позволить злоумышленникам оказывать различные воздействия, используя невозможность блокировки класса logback-core от полиморфной десериализации. В зависимости от содержимого classpath возможно удаленное выполнение кода.
CVE-2018-8088org.slf4j.ext.EventData в модуле slf4j-ext в QOS.CH SLF4J до версии 1.8.0-beta2 позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через специально созданные данные. EventData в модуле slf4j-ext в QOS.CH SLF4J был исправлен в SLF4J версий 1.7.26 и более поздних, а также в серии 2.0.x.
CVE-2018-7489FasterXML jackson-databind версий до 2.7.9.3, 2.8.x до 2.8.11.1 и 2.9.x до 2.9.5 допускает неаутентифицированное удаленное выполнение кода из-за неполного исправления недостатка десериализации CVE-2017-7525. Это можно использовать, отправляя вредоносный JSON-ввод в метод readValue ObjectMapper, обходя черный список, который неэффективен, если библиотеки c3p0 доступны в classpath.
CVE-2018-5968FasterXML jackson-databind до версий 2.8.11 и 2.9.x до 2.9.3 допускает не прошедшее проверку подлинности удаленное выполнение кода из-за неполного исправления недостатков десериализации CVE-2017-7525 и CVE-2017-17485. Это можно использовать через два разных гаджета, которые обходят черный список.
CVE-2017-7525В jackson-databind, версиях до 2.6.7.1, 2.7.9.1 и 2.8.9, обнаружена уязвимость десериализации, которая может позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue объекта ObjectMapper.
CVE-2017-17485FasterXML jackson-databind до версий 2.8.10 и 2.9.x до 2.9.3 позволяет неаутентифицированному удаленному выполнению кода из-за неполного исправления недостатка десериализации CVE-2017-7525. Это можно использовать, отправив вредоносный JSON-ввод в метод readValue ObjectMapper, обойдя черный список, который неэффективен, если библиотеки Spring доступны в classpath.
CVE-2017-15095Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что могло позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue ObjectMapper. Эта проблема расширяет предыдущий недостаток CVE-2017-7525 путем добавления в черный список большего количества классов, которые можно использовать злонамеренно.
CVE-2016-9606JBoss RESTEasy до версии 3.1.2 может быть принудительно проанализирован запрос с YamlProvider, что приведет к демаршализации потенциально ненадежных данных, что может позволить злоумышленнику выполнить произвольный код с разрешениями приложения RESTEasy.
CVE-2017-15089Было обнаружено, что клиент Hotrod в Infinispan до версии 9.2.0.CR1 небезопасно считывает десериализованные данные об информации из кеша. Аутентифицированный злоумышленник может внедрить вредоносный объект в кеш данных и получить десериализацию на клиенте и, возможно, провести дальнейшие атаки.
CVE-2017-2595Было обнаружено, что средство просмотра файлов журналов в Red Hat JBoss Enterprise Application 6 и 7 позволяет аутентифицированному пользователю читать произвольные файлы через обход пути.
CVE-2020-1745Обнаружена уязвимость включения файлов в AJP connector, включенном с портом AJP конфигурации по умолчанию 8009 в Undertow версии 2.0.29.Final и более ранних и исправлена в 2.0.30.Final. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для чтения файлов веб-приложений с уязвимого сервера. В случаях, когда уязвимый сервер разрешает загрузку файлов, злоумышленник может загрузить вредоносный код JavaServer Pages (JSP) в различных типах файлов и вызвать эту уязвимость для получения удаленного выполнения кода.
CVE-2018-10862WildFly Core до версии 6.0.0.Alpha3 неправильно проверяет пути к файлам в .war-архивах, что позволяет извлекать созданные .war-архивы для перезаписи произвольных файлов. Это пример уязвимости 'Zip Slip'.
CVE-2015-0254Apache Standard Taglibs до версии 1.2.3 позволяет удаленным злоумышленникам выполнять произвольный код или проводить атаки External XML Entity (XXE) через специально созданное XSLT-расширение в теге JSTL XML (1) <x:parse> или (2) <x:transform>.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.