CVE-2017-1000034

Опубликовано: 17 июл. 2017

Источник: nvd

CVSS3: 8.1

CVSS2: 9.3

EPSS Низкий

Описание

Akka versions <=2.4.16 and 2.5-M1 are vulnerable to a java deserialization attack in its Remoting component resulting in remote code execution in the context of the ActorSystem.

Ссылки

http://doc.akka.io/docs/akka/2.4/security/2017-02-10-java-serialization.html
Vendor Advisory
http://doc.akka.io/docs/akka/2.4/security/2017-02-10-java-serialization.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:akka:akka:*:*:*:*:*:*:*:*

Версия до 2.4.16 (включая)

cpe:2.3:a:akka:akka:2.5:m1:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.0955

Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2017-1000034

CVSS3: 7.5

redhat

почти 9 лет назад