CVE-2016-6809

Опубликовано: 06 апр. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Apache Tika before 1.14 allows Java code execution for serialized objects embedded in MATLAB files. The issue exists because Tika invokes JMatIO to do native deserialization.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:nutch:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:tika:*:*:*:*:*:*:*:*

Версия до 1.13 (включая)

EPSS

Процентиль: 91%

0.07049

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2016-6809

CVSS3: 9.8

ubuntu

почти 9 лет назад

Apache Tika before 1.14 allows Java code execution for serialized objects embedded in MATLAB files. The issue exists because Tika invokes JMatIO to do native deserialization.

CVE-2016-6809

CVSS3: 7.8

redhat

около 9 лет назад

Apache Tika before 1.14 allows Java code execution for serialized objects embedded in MATLAB files. The issue exists because Tika invokes JMatIO to do native deserialization.

CVE-2016-6809

CVSS3: 9.8

debian

почти 9 лет назад

Apache Tika before 1.14 allows Java code execution for serialized obje ...

GHSA-j8g6-2wh7-6439

CVSS3: 9.8

github

больше 7 лет назад

Apache Tika allows Java code execution for serialized objects embedded in MATLAB files

EPSS

Процентиль: 91%

0.07049

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502