Jboss Data Grid
Уязвимости
43
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
8
Высокий
19
Средний
14
Низкий
2
Затронутые диапазоны версий
7.0.0–7.3
Также сопоставлено как (исходные строки): jboss data grid,fuse,jboss_data_grid,openshift_application_runtimes,certification_for_red_hat_enterprise_linux,quay,jboss_enterprise_application_platform,single_sign-on,cryostat,integration_camel_for_spring_boot,machine_deletion_remediation_operator,node_healthcheck_operator
Топ уязвимостей
BDU:2021-02953Уязвимость библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2020-04468Уязвимость компонента spring-aop библиотеки Jackson-databind проекта FasterXML связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе
BDU:2020-04467Уязвимость компонента commons-jelly библиотеки Jackson-databind проекта FasterXML связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе
BDU:2020-02258Уязвимость компонента io.undertow.request.security веб-сервера Undertow связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные пользователя из файлов журнала
BDU:2020-00566Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind связана с недостатками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с помощью класса net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup
BDU:2019-04782Уязвимость реализации механизма полиморфной типизации данных библиотеки jackson-databind связана с недостатками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить вредоносную нагрузку с помощью класса com.p6spy.engine.spy.P6DataSource
BDU:2019-04778Уязвимость реализации механизма полиморфной типизации данных библиотеки jackson-databind связана с недостатками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить вредоносную нагрузку путем обработки классов org.apache.commons.dbcp.datasources.SharedPoolDataSource и org.apache.commons.dbcp.datasources.PerUserPoolDataSource
BDU:2019-04081Уязвимость функции FasterXML (com.zaxxer.hikari.HikariDataSource) Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой
CVE-2022-1271В утилите zgrep GNU gzip обнаружена уязвимость, позволяющая произвольную запись файлов. Когда zgrep применяется к выбранному злоумышленником имени файла (например, к специально созданному имени файла), это может привести к перезаписи содержимого злоумышленника в произвольный файл, выбранный злоумышленником. Эта ошибка возникает из-за недостаточной проверки при обработке имен файлов с двумя или более символами новой строки, где выбранное содержимое и целевые имена файлов встроены в специально созданные многострочные имена файлов. Эта уязвимость позволяет удаленному злоумышленнику с низкими привилегиями заставить zgrep записывать произвольные файлы в системе.
CVE-2020-1757Обнаружена ошибка во всех версиях undertow-2.x.x SP1 до undertow-2.0.30.SP1, во всех версиях undertow-1.x.x и undertow-2.x.x до undertow-2.1.0.Final, где контейнер Servlet вызывает неправильную нормализацию servletPath путем усечения пути после точки с запятой, что может привести к сопоставлению приложений, что приведет к обходу безопасности.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2021-4104JMSAppender в Log4j 1.2 уязвим для десериализации ненадежных данных, когда злоумышленник имеет доступ на запись к конфигурации Log4j. Злоумышленник может предоставить конфигурации TopicBindingName и TopicConnectionFactoryBindingName, заставляя JMSAppender выполнять JNDI-запросы, которые приводят к удаленному выполнению кода аналогично CVE-2021-44228. Обратите внимание, что эта проблема затрагивает только Log4j 1.2, когда он специально настроен на использование JMSAppender, что не является настройкой по умолчанию. Поддержка Apache Log4j 1.2 закончилась в августе 2015 года. Пользователям следует обновить Log4j 2, поскольку он решает множество других проблем из предыдущих версий.
CVE-2020-25644Обнаружена утечка памяти в WildFly OpenSSL в версиях до 1.1.3.Final, когда он удаляет сеанс HTTP. Это может позволить злоумышленнику вызвать OOM, что приведет к отказу в обслуживании. Наибольшая угроза от этой уязвимости заключается в доступности системы.
CVE-2020-1710Проблема, по-видимому, заключается в том, что JBoss EAP 6.4.21 не анализирует поле field-name в соответствии с RFC7230[1], поскольку возвращает 200 вместо 400.
CVE-2019-14892Уязвимость была обнаружена в jackson-databind в версиях до 2.9.10, 2.8.11.5 и 2.6.7.3, где разрешалась полиморфная десериализация вредоносного объекта с использованием классов JNDI commons-configuration 1 и 2. Злоумышленник мог использовать эту уязвимость для выполнения произвольного кода.
CVE-2019-14888Уязвимость была обнаружена в HTTP-сервере Undertow в версиях до 2.0.28.SP1 при прослушивании HTTPS. Злоумышленник может нацелиться на HTTPS-порт для проведения атаки типа "отказ в обслуживании" (DOS), чтобы сделать службу недоступной по SSL.
CVE-2019-10174Обнаружена уязвимость в Infinispan, из-за которой метод invokeAccessibly из открытого класса ReflectionUtil позволяет любому классу приложения вызывать закрытые методы в любом классе с привилегиями Infinispan. Злоумышленник может использовать рефлексию для внесения нового вредоносного поведения в приложение.
CVE-2018-1131Infinispan допускает неправильную десериализацию доверенных данных через транскодеры XML и JSON при определенных конфигурациях сервера. Пользователь с аутентифицированным доступом к серверу может отправить вредоносный объект в кэш, настроенный на прием определенных типов объектов, что приведет к выполнению кода и возможным дальнейшим атакам. Считается, что уязвимы версии 9.0.3.Final, 9.1.7.Final, 8.2.10.Final, 9.2.2.Final, 9.3.0.Alpha1.
BDU:2023-08650Уязвимость функции декодирования кадров сетевого программного средства Netty связана с неконтролируемым расходом ресурсов Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-07207Уязвимость компонентов Chainsaw и SocketAppender программы для журналирования Java-программ Log4j связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05627Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream платформы виртуализации VMware Cloud Foundation связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05361Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2021-01572Уязвимость компонента xbean-reflect/JNDI библиотеки Jackson-databind связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-2019-14887Уязвимость была обнаружена, когда провайдер безопасности OpenSSL используется с Wildfly, значение 'enabled-protocols' в конфигурации Wildfly не учитывается. Злоумышленник может нацелиться на трафик, отправляемый из Wildfly, и понизить версию соединения до более слабой версии TLS, потенциально нарушив шифрование. Это может привести к утечке данных, передаваемых по сети. Считается, что уязвимы версии Wildfly 7.2.0.GA, 7.2.3.GA и 7.2.5.CR2.
BDU:2020-05807Уязвимость сервера приложений Wildfly связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации