Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6hgm-866r-3cjv

Опубликовано: 15 июн. 2020
Источник: github
Github: Прошло ревью

Описание

Insecure Deserialization in Apache Commons Collection

Serialized-object interfaces in Java applications using the Apache Commons Collections (ACC) library may allow remote attackers to execute arbitrary commands via a crafted serialized Java object.

Ссылки

Пакеты

Наименование

org.apache.commons:commons-collections4

maven
Затронутые версииВерсия исправления

< 4.1

4.1

Наименование

commons-collections:commons-collections

maven
Затронутые версииВерсия исправления

< 3.2.2

3.2.2

Наименование

net.sourceforge.collections:collections-generic

maven
Затронутые версииВерсия исправления

<= 4.0.1

Отсутствует

Наименование

org.apache.servicemix.bundles:org.apache.servicemix.bundles.collections-generic

maven
Затронутые версииВерсия исправления

<= 4.01

Отсутствует

Наименование

org.apache.servicemix.bundles:org.apache.servicemix.bundles.commons-collections

maven
Затронутые версииВерсия исправления

<= 3.2.1

Отсутствует

EPSS

Процентиль: 95%
0.18167
Средний

CVE ID

CVE-2015-6420

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2015-6420

nvd
около 10 лет назад

Serialized-object interfaces in certain Cisco Collaboration and Social Media; Endpoint Clients and Client Software; Network Application, Service, and Acceleration; Network and Content Security Devices; Network Management and Provisioning; Routing and Switching - Enterprise and Service Provider; Unified Computing; Voice and Unified Communications Devices; Video, Streaming, TelePresence, and Transcoding Devices; Wireless; and Cisco Hosted Services products allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.

fstec логотип

BDU:2021-02958

CVSS3: 8.8
fstec
около 10 лет назад

Уязвимость библиотеки Apache Commons Collections и программных продуктов Cisco, связанная с восстановлением в памяти недостоверных структур данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 95%
0.18167
Средний

CVE ID

CVE-2015-6420

Дефекты

CWE-502