CVE-2016-2173

Опубликовано: 21 апр. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

org.springframework.core.serializer.DefaultDeserializer in Spring AMQP before 1.5.5 allows remote attackers to execute arbitrary code.

Ссылки

http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182551.html
Patch
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182850.html
Patch
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182959.html
Patch
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1326205
Issue Tracking
Patch
https://pivotal.io/security/cve-2016-2173
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182551.html
Patch
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182850.html
Patch
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182959.html
Patch
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1326205
Issue Tracking
Patch
https://pivotal.io/security/cve-2016-2173
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:vmware:spring_advanced_message_queuing_protocol:*:*:*:*:*:*:*:*

Версия до 1.5.5 (исключая)

EPSS

Процентиль: 96%

0.21294

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-hrp3-8p5w-27gv

CVSS3: 9.8

github

больше 3 лет назад

Improper Input Validation in Spring AMQP

BDU:2017-01288

fstec

почти 9 лет назад

Уязвимость компонента org.springframework.core.serializer.DefaultDeserializer приложения для обмена сообщениями Spring AMQP RabbitMQ, позволяющая нарушителю выполнить произвольный код