CVE-2018-1000130

Опубликовано: 14 мар. 2018

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Высокий

Описание

A JNDI Injection vulnerability exists in Jolokia agent version 1.3.7 in the proxy mode that allows a remote attacker to run arbitrary Java code on the server.

Ссылки

https://access.redhat.com/errata/RHSA-2018:2669
Third Party Advisory
https://jolokia.org/#Security_fixes_with_1.5.0
Release Notes
Vendor Advisory
https://access.redhat.com/errata/RHSA-2018:2669
Third Party Advisory
https://jolokia.org/#Security_fixes_with_1.5.0
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jolokia:webarchive_agent:1.3.7:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89606

Высокий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

CVE-2018-1000130

CVSS3: 8.1

redhat

почти 8 лет назад

A JNDI Injection vulnerability exists in Jolokia agent version 1.3.7 in the proxy mode that allows a remote attacker to run arbitrary Java code on the server.

GHSA-rhqj-4pp8-vvgf

CVSS3: 8.1

github

больше 3 лет назад

Injection in Jolokia agent

EPSS

Процентиль: 100%

0.89606

Высокий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74