Eap7-jbossws-cxf
Уязвимости
41
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
2
Высокий
19
Средний
18
Низкий
2
Также сопоставлено как (исходные строки): eap7-jbossws-cxf
Топ уязвимостей
CVE-2022-41853Те, кто использует java.sql.Statement или java.sql.PreparedStatement в hsqldb (HyperSQL DataBase) для обработки ненадежных входных данных, могут быть уязвимы для удаленной атаки с выполнением кода. По умолчанию разрешено вызывать любой статический метод любого класса Java в classpath, что приводит к выполнению кода. Эту проблему можно предотвратить, обновившись до версии 2.7.1 или установив системное свойство "hsqldb.method_class_names" для классов, которые разрешено вызывать. Например, можно использовать System.setProperty("hsqldb.method_class_names", "abc") или аргумент Java -Dhsqldb.method_class_names="abc". Начиная с версии 2.7.1 все классы по умолчанию недоступны, за исключением классов в java.lang.Math, и их необходимо включать вручную.
CVE-2021-44906Minimist <=1.2.5 уязвим для загрязнения прототипа через файл index.js, функцию setKey() (строки 69-95).
CVE-2018-1048Было обнаружено, что AJP connector в undertow, поставляемый в Jboss EAP 7.1.0.GA, не использует опцию ALLOW_ENCODED_SLASH и, таким образом, позволяет использовать символы косой черты / обратной косой черты, закодированные в URL, что может привести к обходу пути и привести к раскрытию информации о произвольных локальных файлах.
CVE-2018-5968FasterXML jackson-databind до версий 2.8.11 и 2.9.x до 2.9.3 допускает не прошедшее проверку подлинности удаленное выполнение кода из-за неполного исправления недостатков десериализации CVE-2017-7525 и CVE-2017-17485. Это можно использовать через два разных гаджета, которые обходят черный список.
CVE-2017-7525В jackson-databind, версиях до 2.6.7.1, 2.7.9.1 и 2.8.9, обнаружена уязвимость десериализации, которая может позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue объекта ObjectMapper.
CVE-2017-17485FasterXML jackson-databind до версий 2.8.10 и 2.9.x до 2.9.3 позволяет неаутентифицированному удаленному выполнению кода из-за неполного исправления недостатка десериализации CVE-2017-7525. Это можно использовать, отправив вредоносный JSON-ввод в метод readValue ObjectMapper, обойдя черный список, который неэффективен, если библиотеки Spring доступны в classpath.
CVE-2017-15095Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что могло позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue ObjectMapper. Эта проблема расширяет предыдущий недостаток CVE-2017-7525 путем добавления в черный список большего количества классов, которые можно использовать злонамеренно.
CVE-2016-9606JBoss RESTEasy до версии 3.1.2 может быть принудительно проанализирован запрос с YamlProvider, что приведет к демаршализации потенциально ненадежных данных, что может позволить злоумышленнику выполнить произвольный код с разрешениями приложения RESTEasy.
CVE-2017-15089Было обнаружено, что клиент Hotrod в Infinispan до версии 9.2.0.CR1 небезопасно считывает десериализованные данные об информации из кеша. Аутентифицированный злоумышленник может внедрить вредоносный объект в кеш данных и получить десериализацию на клиенте и, возможно, провести дальнейшие атаки.
CVE-2017-2595Было обнаружено, что средство просмотра файлов журналов в Red Hat JBoss Enterprise Application 6 и 7 позволяет аутентифицированному пользователю читать произвольные файлы через обход пути.
CVE-2015-0254Apache Standard Taglibs до версии 1.2.3 позволяет удаленным злоумышленникам выполнять произвольный код или проводить атаки External XML Entity (XXE) через специально созданное XSLT-расширение в теге JSTL XML (1) <x:parse> или (2) <x:transform>.
CVE-2024-4068NPM-пакет `braces`, версии до 3.0.3, не ограничивает количество символов, которые он может обрабатывать, что может привести к исчерпанию памяти. В `lib/parse.js`, если вредоносный пользователь отправляет «несбалансированные скобки» в качестве входных данных, синтаксический анализ войдет в цикл, который заставит программу начать выделять память кучи, не освобождая ее ни в какой момент цикла. В конце концов, достигается предел кучи JavaScript, и программа завершит работу.
CVE-2023-51775Компонент jose4j версии до 0.9.4 для Java позволяет злоумышленникам вызывать отказ в обслуживании (потребление ЦП) из-за большого значения p2c (он же PBES2 Count).
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2022-34169Библиотека Apache Xalan Java XSLT уязвима из-за проблемы сокращения целых чисел при обработке вредоносных стилей XSLT. Это может быть использовано для повреждения файлов классов Java, создаваемых внутренним компилятором XSLTC, и выполнения произвольного байт-кода Java. Пользователям рекомендуется обновиться до версии 2.7.3 или более поздней. Примечание: среды выполнения Java (такие как OpenJDK) включают повторно упакованные копии Xalan.
CVE-2022-25647Пакет com.google.code.gson:gson до версии 2.8.9 уязвим для десериализации ненадежных данных через метод writeReplace() во внутренних классах, что может привести к атакам типа "отказ в обслуживании".
CVE-2017-2670Было обнаружено, что в Undertow до версии 1.3.28 при нечистом закрытии TCP, Websocket сервер попадает в бесконечный цикл в каждом потоке ввода-вывода, что фактически приводит к DoS.
CVE-2017-12174Было обнаружено, что когда Artemis и HornetQ до версии 2.4.0 настроены с обнаружением UDP и обнаружением JGroups, создается огромный массив байтов при получении неожиданного многоадресного сообщения. Это может привести к истощению памяти кучи, полной GC или OutOfMemoryError.
CVE-2016-9589Undertow в Red Hat wildfly до версии 11.0.0.Beta1 уязвим для истощения ресурсов, что приводит к отказу в обслуживании. Undertow хранит кеш просмотренных HTTP-заголовков в постоянных соединениях. Было обнаружено, что этот кеш можно легко использовать для заполнения памяти мусором до "max-headers" (по умолчанию 200) * "max-header-size" (по умолчанию 1 МБ) на активное TCP-соединение.
CVE-2016-5406Контроллер домена в Red Hat JBoss Enterprise Application Platform (EAP) 7.x до 7.0.2 позволяет удаленным аутентифицированным пользователям получать привилегии, используя неспособность распространить административную конфигурацию RBAC на все подчиненные системы.
CVE-2016-8656Jboss jbossas до версий 5.2.0-23, 6.4.13, 7.0.5 уязвим для небезопасной обработки файлов в скрипте инициализации jboss, что может привести к локальному повышению привилегий.
CVE-2016-4978Метод getObject класса javax.jms.ObjectMessage в (1) JMS Core client, (2) Artemis broker и (3) Artemis REST component в Apache ActiveMQ Artemis до версии 1.4.0 может позволить удаленным аутентифицированным пользователям с разрешением отправлять сообщения брокеру Artemis десериализовать произвольные объекты и выполнять произвольный код, используя классы-гаджеты, присутствующие в classpath Artemis.
CVE-2017-7559В Undertow 2.x до 2.0.0.Alpha2, 1.4.x до 1.4.17.Final и 1.3.x до 1.3.31.Final обнаружено, что исправление для CVE-2017-2666 было неполным и в строке запроса и параметрах пути по-прежнему разрешены недопустимые символы. Это можно было использовать в сочетании с прокси-сервером, который также разрешал недопустимые символы, но с другой интерпретацией, для внедрения данных в HTTP-ответ. Манипулируя HTTP-ответом, злоумышленник мог отравить веб-кэш, выполнить XSS-атаку или получить конфиденциальную информацию из запросов, отличных от их собственных.
CVE-2017-2666В Undertow было обнаружено, что код, который анализировал строку HTTP-запроса, допускал недопустимые символы. Это можно было использовать в сочетании с прокси-сервером, который также допускал недопустимые символы, но с другой интерпретацией, для внедрения данных в HTTP-ответ. Манипулируя HTTP-ответом, злоумышленник мог отравить веб-кэш, выполнить XSS-атаку или получить конфиденциальную информацию из чужих запросов.
CVE-2017-2582Было обнаружено, что при анализе сообщений SAML класс StaxParserUtil keycloak до версии 2.5.1 заменяет специальные строки для получения значений атрибутов на свойство системы. Это может позволить злоумышленнику определить значения системных свойств в атакуемой системе, отформатировав поле идентификатора запроса SAML как выбранное свойство системы, которое можно получить в поле "InResponseTo" в ответе.