Eap7-snakeyaml
Уязвимости
52
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.99615
Распределение по критичности
Критический
3
Высокий
20
Средний
27
Низкий
2
Также сопоставлено как (исходные строки): eap7-snakeyaml
Топ уязвимостей
CVE-2022-41853Те, кто использует java.sql.Statement или java.sql.PreparedStatement в hsqldb (HyperSQL DataBase) для обработки ненадежных входных данных, могут быть уязвимы для удаленной атаки с выполнением кода. По умолчанию разрешено вызывать любой статический метод любого класса Java в classpath, что приводит к выполнению кода. Эту проблему можно предотвратить, обновившись до версии 2.7.1 или установив системное свойство "hsqldb.method_class_names" для классов, которые разрешено вызывать. Например, можно использовать System.setProperty("hsqldb.method_class_names", "abc") или аргумент Java -Dhsqldb.method_class_names="abc". Начиная с версии 2.7.1 все классы по умолчанию недоступны, за исключением классов в java.lang.Math, и их необходимо включать вручную.
CVE-2022-1471Класс Constructor() библиотеки SnakeYaml не ограничивает типы, которые могут быть инициированы во время десериализации. Десериализация содержимого yaml, предоставленного злоумышленником, может привести к удаленному выполнению кода. Рекомендуется использовать SafeConsturctor библиотеки SnakeYaml при парсинге недоверенного контента, чтобы ограничить десериализацию. Рекомендуется обновиться до версии 2.0 и выше.
CVE-2021-44906Minimist <=1.2.5 уязвим для загрязнения прототипа через файл index.js, функцию setKey() (строки 69-95).
CVE-2020-9548FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с br.com.anteros.dbcp.AnterosDBCPConfig (aka anteros-core).
CVE-2020-9547FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig (aka ibatis-sqlmap).
CVE-2020-9546FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (aka shaded hikari-config).
CVE-2020-8840FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, как продемонстрировано org.apache.xbean.propertyeditor.JndiConverter.
CVE-2020-1757Обнаружена ошибка во всех версиях undertow-2.x.x SP1 до undertow-2.0.30.SP1, во всех версиях undertow-1.x.x и undertow-2.x.x до undertow-2.1.0.Final, где контейнер Servlet вызывает неправильную нормализацию servletPath путем усечения пути после точки с запятой, что может привести к сопоставлению приложений, что приведет к обходу безопасности.
CVE-2017-7525В jackson-databind, версиях до 2.6.7.1, 2.7.9.1 и 2.8.9, обнаружена уязвимость десериализации, которая может позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue объекта ObjectMapper.
CVE-2017-2595Было обнаружено, что средство просмотра файлов журналов в Red Hat JBoss Enterprise Application 6 и 7 позволяет аутентифицированному пользователю читать произвольные файлы через обход пути.
CVE-2020-1745Обнаружена уязвимость включения файлов в AJP connector, включенном с портом AJP конфигурации по умолчанию 8009 в Undertow версии 2.0.29.Final и более ранних и исправлена в 2.0.30.Final. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для чтения файлов веб-приложений с уязвимого сервера. В случаях, когда уязвимый сервер разрешает загрузку файлов, злоумышленник может загрузить вредоносный код JavaServer Pages (JSP) в различных типах файлов и вызвать эту уязвимость для получения удаленного выполнения кода.
CVE-2022-25857Пакет org.yaml:snakeyaml от 0 и до 1.31 уязвим для Denial of Service (DoS) из-за отсутствия ограничения вложенной глубины для коллекций.
CVE-2022-25647Пакет com.google.code.gson:gson до версии 2.8.9 уязвим для десериализации ненадежных данных через метод writeReplace() во внутренних классах, что может привести к атакам типа "отказ в обслуживании".
CVE-2020-7226CiphertextHeader.java в Cryptacular 1.2.3, используемом в Apereo CAS и других продуктах, позволяет злоумышленникам вызывать чрезмерное выделение памяти во время операции декодирования, поскольку длина массива nonce, связанная с "new byte", может зависеть от ненадежных входных данных в заголовке закодированных данных.
CVE-2020-1695Во всех версиях resteasy 3.x.x до 3.12.0.Final и во всех версиях resteasy 4.x.x до 4.6.0.Final была обнаружена ошибка, из-за которой неправильная проверка входных данных приводит к возврату недопустимого заголовка, который интегрируется в ответ сервера. Эта ошибка может привести к инъекции, которая приводит к неожиданному поведению при построении HTTP-ответа.
CVE-2020-10705Обнаружена уязвимость в Undertow в версиях до Undertow 2.1.1.Final, когда определенные запросы к заголовку "Expect: 100-continue" могут вызвать ошибку нехватки памяти. Эта уязвимость может потенциально привести к отказу в обслуживании.
CVE-2019-12423Apache CXF поставляется со службой ключей OpenId Connect JWK, которая позволяет клиенту получать открытые ключи в формате JWK, которые затем можно использовать для проверки подписи токенов, выданных службой. Обычно служба получает открытый ключ из локального хранилища ключей (JKS/PKCS12), указывая путь к хранилищу ключей и псевдоним записи хранилища ключей. В этом случае нет уязвимости. Однако также можно получить ключи из файла хранилища ключей JWK, установив для параметра конфигурации "rs.security.keystore.type" значение "jwk". В этом случае все ключи возвращаются в этом файле "как есть", включая все закрытые ключи и секретные ключи. Это очевидный риск безопасности, если пользователь настроил файл хранилища ключей подписи с закрытыми или секретными ключами. Начиная с CXF 3.3.5 и 3.2.12, обязательно указывать псевдоним, соответствующий идентификатору ключа в файле JWK, и возвращается только этот ключ. Кроме того, любая информация о закрытом ключе по умолчанию опускается. Ключи "oct", содержащие секретные ключи, вообще не возвращаются.
CVE-2019-0210В Apache Thrift 0.9.3 - 0.12.0 сервер, реализованный на Go с использованием TJSONProtocol или TSimpleJSONProtocol, может запаниковать при подаче недопустимых входных данных.
CVE-2017-2670Было обнаружено, что в Undertow до версии 1.3.28 при нечистом закрытии TCP, Websocket сервер попадает в бесконечный цикл в каждом потоке ввода-вывода, что фактически приводит к DoS.
CVE-2016-9589Undertow в Red Hat wildfly до версии 11.0.0.Beta1 уязвим для истощения ресурсов, что приводит к отказу в обслуживании. Undertow хранит кеш просмотренных HTTP-заголовков в постоянных соединениях. Было обнаружено, что этот кеш можно легко использовать для заполнения памяти мусором до "max-headers" (по умолчанию 200) * "max-header-size" (по умолчанию 1 МБ) на активное TCP-соединение.
CVE-2016-5406Контроллер домена в Red Hat JBoss Enterprise Application Platform (EAP) 7.x до 7.0.2 позволяет удаленным аутентифицированным пользователям получать привилегии, используя неспособность распространить административную конфигурацию RBAC на все подчиненные системы.
CVE-2019-14887Уязвимость была обнаружена, когда провайдер безопасности OpenSSL используется с Wildfly, значение 'enabled-protocols' в конфигурации Wildfly не учитывается. Злоумышленник может нацелиться на трафик, отправляемый из Wildfly, и понизить версию соединения до более слабой версии TLS, потенциально нарушив шифрование. Это может привести к утечке данных, передаваемых по сети. Считается, что уязвимы версии Wildfly 7.2.0.GA, 7.2.3.GA и 7.2.5.CR2.
CVE-2016-8656Jboss jbossas до версий 5.2.0-23, 6.4.13, 7.0.5 уязвим для небезопасной обработки файлов в скрипте инициализации jboss, что может привести к локальному повышению привилегий.
CVE-2016-4978Метод getObject класса javax.jms.ObjectMessage в (1) JMS Core client, (2) Artemis broker и (3) Artemis REST component в Apache ActiveMQ Artemis до версии 1.4.0 может позволить удаленным аутентифицированным пользователям с разрешением отправлять сообщения брокеру Artemis десериализовать произвольные объекты и выполнять произвольный код, используя классы-гаджеты, присутствующие в classpath Artemis.
CVE-2022-41854Те, кто использует Snakeyaml для анализа ненадежных YAML-файлов, могут быть уязвимы для атак типа "отказ в обслуживании" (DOS). Если анализатор работает с предоставленными пользователем входными данными, злоумышленник может предоставить контент, который приведет к сбою анализатора из-за переполнения стека. Этот эффект может поддерживать атаку типа "отказ в обслуживании".