Описание
Improper Input Validation in Spring AMQP
org.springframework.core.serializer.DefaultDeserializer in Spring AMQP before 1.5.5 allows remote attackers to execute arbitrary code.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2016-2173
- https://bugzilla.redhat.com/show_bug.cgi?id=1326205
- https://pivotal.io/security/cve-2016-2173
- http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182551.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182850.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182959.html
Пакеты
Наименование
org.springframework.amqp:spring-amqp
maven
Затронутые версииВерсия исправления
<= 1.5.4
1.5.5
Связанные уязвимости
CVSS3: 9.8
nvd
почти 9 лет назад
org.springframework.core.serializer.DefaultDeserializer in Spring AMQP before 1.5.5 allows remote attackers to execute arbitrary code.
fstec
почти 9 лет назад
Уязвимость компонента org.springframework.core.serializer.DefaultDeserializer приложения для обмена сообщениями Spring AMQP RabbitMQ, позволяющая нарушителю выполнить произвольный код