Eap7-resteasy
Уязвимости
114
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.91896
Распределение по критичности
Критический
3
Высокий
50
Средний
58
Низкий
3
Также сопоставлено как (исходные строки): eap7-resteasy
Топ уязвимостей
CVE-2022-41853Те, кто использует java.sql.Statement или java.sql.PreparedStatement в hsqldb (HyperSQL DataBase) для обработки ненадежных входных данных, могут быть уязвимы для удаленной атаки с выполнением кода. По умолчанию разрешено вызывать любой статический метод любого класса Java в classpath, что приводит к выполнению кода. Эту проблему можно предотвратить, обновившись до версии 2.7.1 или установив системное свойство "hsqldb.method_class_names" для классов, которые разрешено вызывать. Например, можно использовать System.setProperty("hsqldb.method_class_names", "abc") или аргумент Java -Dhsqldb.method_class_names="abc". Начиная с версии 2.7.1 все классы по умолчанию недоступны, за исключением классов в java.lang.Math, и их необходимо включать вручную.
CVE-2021-44906Minimist <=1.2.5 уязвим для загрязнения прототипа через файл index.js, функцию setKey() (строки 69-95).
CVE-2017-12629Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 путем эксплуатации XXE в сочетании с использованием команды Config API add-listener для достижения класса RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения XML external entity возникает в XML Query Parser, который доступен по умолчанию для любого запроса с параметрами deftype=xmlparser и может быть использован для загрузки вредоносных данных в обработчик запросов /upload или как Blind XXE с использованием ftp wrapper для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с использованием RunExecutableListener, доступного во всех затронутых версиях Solr.
CVE-2020-13936Атакующий, который может изменять шаблоны Velocity, может выполнить произвольный Java-код или запустить произвольные системные команды с теми же привилегиями, что и учетная запись, запускающая контейнер сервлетов. Это относится к приложениям, которые позволяют ненадежным пользователям загружать/изменять шаблоны velocity, работающие на версиях Apache Velocity Engine до 2.2.
CVE-2018-1048Было обнаружено, что AJP connector в undertow, поставляемый в Jboss EAP 7.1.0.GA, не использует опцию ALLOW_ENCODED_SLASH и, таким образом, позволяет использовать символы косой черты / обратной косой черты, закодированные в URL, что может привести к обходу пути и привести к раскрытию информации о произвольных локальных файлах.
CVE-2020-9548FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с br.com.anteros.dbcp.AnterosDBCPConfig (aka anteros-core).
CVE-2020-9547FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig (aka ibatis-sqlmap).
CVE-2020-9546FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (aka shaded hikari-config).
CVE-2020-8840FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, как продемонстрировано org.apache.xbean.propertyeditor.JndiConverter.
CVE-2020-1757Обнаружена ошибка во всех версиях undertow-2.x.x SP1 до undertow-2.0.30.SP1, во всех версиях undertow-1.x.x и undertow-2.x.x до undertow-2.1.0.Final, где контейнер Servlet вызывает неправильную нормализацию servletPath путем усечения пути после точки с запятой, что может привести к сопоставлению приложений, что приведет к обходу безопасности.
CVE-2020-10673FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с com.caucho.config.types.ResourceRef (aka caucho-quercus).
CVE-2020-10672FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.apache.aries.transaction.jms.internal.XaPooledConnectionFactory (aka aries.transaction.jms).
CVE-2018-5968FasterXML jackson-databind до версий 2.8.11 и 2.9.x до 2.9.3 допускает не прошедшее проверку подлинности удаленное выполнение кода из-за неполного исправления недостатков десериализации CVE-2017-7525 и CVE-2017-17485. Это можно использовать через два разных гаджета, которые обходят черный список.
CVE-2017-7525В jackson-databind, версиях до 2.6.7.1, 2.7.9.1 и 2.8.9, обнаружена уязвимость десериализации, которая может позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue объекта ObjectMapper.
CVE-2017-17485FasterXML jackson-databind до версий 2.8.10 и 2.9.x до 2.9.3 позволяет неаутентифицированному удаленному выполнению кода из-за неполного исправления недостатка десериализации CVE-2017-7525. Это можно использовать, отправив вредоносный JSON-ввод в метод readValue ObjectMapper, обойдя черный список, который неэффективен, если библиотеки Spring доступны в classpath.
CVE-2017-15095Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что могло позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue ObjectMapper. Эта проблема расширяет предыдущий недостаток CVE-2017-7525 путем добавления в черный список большего количества классов, которые можно использовать злонамеренно.
CVE-2016-9606JBoss RESTEasy до версии 3.1.2 может быть принудительно проанализирован запрос с YamlProvider, что приведет к демаршализации потенциально ненадежных данных, что может позволить злоумышленнику выполнить произвольный код с разрешениями приложения RESTEasy.
CVE-2017-15089Было обнаружено, что клиент Hotrod в Infinispan до версии 9.2.0.CR1 небезопасно считывает десериализованные данные об информации из кеша. Аутентифицированный злоумышленник может внедрить вредоносный объект в кеш данных и получить десериализацию на клиенте и, возможно, провести дальнейшие атаки.
CVE-2021-3717Обнаружена уязвимость в Wildfly. Неправильное местоположение запроса JBOSS_LOCAL_USER при использовании конфигурации elytron может привести к доступу JBOSS_LOCAL_USER ко всем пользователям на машине. Наибольшую угрозу от этой уязвимости представляет конфиденциальность, целостность и доступность. Эта уязвимость затрагивает версии wildfly-core до 17.0.
CVE-2017-2595Было обнаружено, что средство просмотра файлов журналов в Red Hat JBoss Enterprise Application 6 и 7 позволяет аутентифицированному пользователю читать произвольные файлы через обход пути.
CVE-2020-1745Обнаружена уязвимость включения файлов в AJP connector, включенном с портом AJP конфигурации по умолчанию 8009 в Undertow версии 2.0.29.Final и более ранних и исправлена в 2.0.30.Final. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для чтения файлов веб-приложений с уязвимого сервера. В случаях, когда уязвимый сервер разрешает загрузку файлов, злоумышленник может загрузить вредоносный код JavaServer Pages (JSP) в различных типах файлов и вызвать эту уязвимость для получения удаленного выполнения кода.
CVE-2018-10862WildFly Core до версии 6.0.0.Alpha3 неправильно проверяет пути к файлам в .war-архивах, что позволяет извлекать созданные .war-архивы для перезаписи произвольных файлов. Это пример уязвимости 'Zip Slip'.
CVE-2015-0254Apache Standard Taglibs до версии 1.2.3 позволяет удаленным злоумышленникам выполнять произвольный код или проводить атаки External XML Entity (XXE) через специально созданное XSLT-расширение в теге JSTL XML (1) <x:parse> или (2) <x:transform>.
CVE-2023-3171Обнаружена уязвимость в EAP-7 во время десериализации определенных классов, которая позволяет создавать экземпляры HashMap и HashTable без проверки потребляемых ресурсов. Эта проблема может позволить злоумышленнику отправлять вредоносные запросы с использованием этих классов, что в конечном итоге может исчерпать кучу и привести к отказу в обслуживании.
CVE-2023-26464** НЕ ПОДДЕРЖИВАЕТСЯ, КОГДА ПРИСВОЕНО **
При использовании компонентов Chainsaw или SocketAppender с Log4j 1.x на JRE ниже 1.7 злоумышленник, которому удастся вызвать запись журнала с участием специально созданного (т.е. глубоко вложенного) hashmap или hashtable (в зависимости от используемого компонента журнала), который будет обработан, может исчерпать доступную память в виртуальной машине и вызвать отказ в обслуживании, когда объект будет десериализован.
Эта проблема затрагивает Apache Log4j до 2. Пользователям, затронутым данной проблемой, рекомендуется обновиться до Log4j 2.x.
ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются обслуживающим.