V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-05627
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream платформы виртуализации VMware Cloud Foundation связан…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream платформы виртуализации VMware Cloud Foundation связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Red hat inc. Decision managerRed hat inc. Jboss data gridRed hat inc. Jboss enterprise application platformRed hat inc. Jboss fuseRed hat inc. Jboss fuse service worksRed hat inc. KeycloakRed hat inc. Migration toolkit for applicationsRed hat inc. Migration toolkit for runtimesRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift developer tools and servicesRed hat inc. Red hat build of quarkusRed hat inc. Red hat data gridRed hat inc. Red hat integration camel for spring bootRed hat inc. Red hat integration camel kRed hat inc. Red hat integration camel quarkusRed hat inc. Red hat integration service registryRed hat inc. Red hat process automationRed hat inc. Red hat single sign-onXstream project Xstream
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2022-41966
github-poc · https://github.com/111ddea/Xstream_cve-2022-41966
Enterprise
Затронутые продукты
Red Hat
Openshift Container PlatformJboss Enterprise Application PlatformKeycloakJboss FuseRed Hat Single Sign-onRed Hat Process AutomationRed Hat Integration Camel KOpenshift Developer Tools And ServicesJboss Data GridRed Hat Integration Camel Quarkus+8
Xstream Project
Xstream
ПродуктВендорСтатус
decision managerred hat inc.Отслеживается
jboss data gridred hat inc.Отслеживается
jboss enterprise application platformred hat inc.Отслеживается
jboss fusered hat inc.Отслеживается
jboss fuse service worksred hat inc.Отслеживается
keycloakred hat inc.Отслеживается
migration toolkit for applicationsred hat inc.Отслеживается
migration toolkit for runtimesred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift developer tools and servicesred hat inc.Отслеживается
red hat build of quarkusred hat inc.Отслеживается
red hat data gridred hat inc.Отслеживается
red hat integration camel for spring bootred hat inc.Отслеживается
red hat integration camel kred hat inc.Отслеживается
red hat integration camel quarkusred hat inc.Отслеживается
red hat integration service registryred hat inc.Отслеживается
red hat process automationred hat inc.Отслеживается
red hat single sign-onred hat inc.Отслеживается
xstreamxstream projectОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2022-41966