GHSA-2cf4-9q4p-f6wj

Опубликовано: 02 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

IBM SDK, Java Technology Edition 7.1.5.18 and 8.0.8.0 could allow a remote attacker to execute arbitrary code on the system, caused by an unsafe deserialization flaw. By sending specially-crafted data, an attacker could exploit this vulnerability to execute arbitrary code on the system. IBM X-Force ID: 236069.

Ссылки

EPSS

Процентиль: 25%

0.00089

Низкий

8.1 High

CVSS3

CVE ID

CVE-2022-40609

Дефекты

CWE-502

Связанные уязвимости

CVE-2022-40609

CVSS3: 8.1

redhat

больше 2 лет назад

CVE-2022-40609

CVSS3: 8.1

nvd

больше 2 лет назад

BDU:2023-04504

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость набора средств разработки IBM SDK Java Technology Edition, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2023:3441-1

suse-cvrf

больше 2 лет назад

Security update for java-1_8_0-ibm

SUSE-SU-2023:3406-1

suse-cvrf

больше 2 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 25%

0.00089

Низкий

8.1 High

CVSS3

CVE ID

CVE-2022-40609

Дефекты

CWE-502