Описание
Уязвимость компонента org.springframework.core.serializer.DefaultDeserializer приложения для обмена сообщениями Spring AMQP RabbitMQ существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Pivotal Software Inc.
Наименование ПО
Spring AMQP RabbitMQ
Версия ПО
до 1.5.5 включительно (Spring AMQP RabbitMQ)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Fedora Project Fedora .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://pivotal.io/security/cve-2016-2173
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FEDORA
- FEDORA
- FEDORA
EPSS
Процентиль: 96%
0.21294
Средний
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 9 лет назад
org.springframework.core.serializer.DefaultDeserializer in Spring AMQP before 1.5.5 allows remote attackers to execute arbitrary code.
EPSS
Процентиль: 96%
0.21294
Средний
7.5 High
CVSS2