V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2016-4978
CVE
Средний

Метод getObject класса javax.jms.ObjectMessage в (1) JMS Core client, (2) Artemis broker и (3) Artemis REST component в Apache ActiveMQ Art…

CVSS
6.6
Средний
EPSS
0.07
p93
Опубликовано
2016-01-01
Обновлено
2016-01-01
Описание

Метод getObject класса javax.jms.ObjectMessage в (1) JMS Core client, (2) Artemis broker и (3) Artemis REST component в Apache ActiveMQ Artemis до версии 1.4.0 может позволить удаленным аутентифицированным пользователям с разрешением отправлять сообщения брокеру Artemis десериализовать произвольные объекты и выполнять произвольный код, используя классы-гаджеты, присутствующие в classpath Artemis.

Теги · CWE
CWE-502
CAPEC-586
Затронутые продукты
Codehaus-jacksonCodehaus-jacksonCodehaus-jacksonEap7-activemq-artemisEap7-activemq-artemisEap7-activemq-artemisEap7-activemq-artemisEap7-antlrEap7-antlrEap7-apache-commons-beanutilsEap7-apache-commons-beanutilsEap7-apache-commons-cliEap7-apache-commons-cliEap7-apache-commons-ioEap7-apache-commons-ioEap7-apache-cxfEap7-apache-cxfEap7-apache-cxf-xjc-utilsEap7-apache-cxf-xjc-utilsEap7-apache-mime4j
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
Хронология
2016-01-01
Опубликована
2016-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.069 · p93
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Red Hat
Enterprise Linux ServerJboss Enterprise Application PlatformEap7-wildflyEap7-undertowEap7-jboss-server-migrationJbosswebEap7-hibernateEap7-ironjacamarJbosstsEap7-wildfly-elytron+202
Apache
Artemis
ПродуктВендорСтатус
codehaus-jacksonОтслеживается
codehaus-jacksonОтслеживается
codehaus-jacksonОтслеживается
eap7-activemq-artemisОтслеживается
eap7-activemq-artemisОтслеживается
eap7-activemq-artemisОтслеживается
eap7-activemq-artemisОтслеживается
eap7-antlrОтслеживается
eap7-antlrОтслеживается
eap7-apache-commons-beanutilsОтслеживается
eap7-apache-commons-beanutilsОтслеживается
eap7-apache-commons-cliОтслеживается
eap7-apache-commons-cliОтслеживается
eap7-apache-commons-ioОтслеживается
eap7-apache-commons-ioОтслеживается
eap7-apache-cxfОтслеживается
eap7-apache-cxfОтслеживается
eap7-apache-cxf-xjc-utilsОтслеживается
eap7-apache-cxf-xjc-utilsОтслеживается
eap7-apache-mime4jОтслеживается
Показаны первые 20 из 518
Источники данных
CVE
RED