Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1415

Опубликовано: 11 сент. 2023
Источник: nvd
CVSS3: 8.1
CVSS3: 8.8
EPSS Низкий

Описание

A flaw was found where some utility classes in Drools core did not use proper safeguards when deserializing data. This flaw allows an authenticated attacker to construct malicious serialized objects (usually called gadgets) and achieve code execution on the server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:decision_manager:7.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:drools:7.69.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_middleware_text-only_advisories:-:*:*:*:*:*:*:*
cpe:2.3:a:redhat:process_automation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00632
Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502
CWE-502

Связанные уязвимости

redhat логотип

CVE-2022-1415

CVSS3: 8.8
redhat
больше 3 лет назад

A flaw was found where some utility classes in Drools core did not use proper safeguards when deserializing data. This flaw allows an authenticated attacker to construct malicious serialized objects (usually called gadgets) and achieve code execution on the server.

github логотип

GHSA-m5q8-58wh-xxq4

CVSS3: 6.8
github
больше 2 лет назад

Drools Core Deserialization of Untrusted Data vulnerability

fstec логотип

BDU:2022-06568

CVSS3: 6.8
fstec
больше 3 лет назад

Уязвимость системы управления бизнес-правилами Drools, связана с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 70%
0.00632
Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502
CWE-502