Описание
Уязвимость класса EjbObjectInputStream сервера приложений Apache TomEE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью сериализованных Java-объектов
Вендор
Apache Software Foundation
Наименование ПО
TomEE
Версия ПО
. (TomEE)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование средств межсетевого экранирования
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
7.5 High
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2016-0779. Reason: This candidate is a duplicate of CVE-2016-0779. Notes: All CVE users should reference CVE-2016-0779 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
fstec
почти 9 лет назад
Уязвимость класса EjbObjectInputStream сервера приложений Apache TomEE, позволяющая нарушителю выполнить произвольный код
7.5 High
CVSS2