Описание
A JNDI rebind operation in the default ORB listener in Payara Server 4.1.2.191 (Enterprise), 5.20.0 and newer (Enterprise), and 5.2020.1 and newer (Community), when Java 1.8u181 and earlier is used, allows remote attackers to load malicious code on the server once a JNDI directory scan is performed.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.2.191 (включая) до 5.0.0 (включая)Версия от 5.20.0 (включая)Версия от 5.2020.1 (включая)
Одновременно
Одно из
cpe:2.3:a:payara:payara_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:payara:payara_server:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:payara:payara_server:*:*:*:*:community:*:*:*
cpe:2.3:a:oracle:jdk:1.8.0:update181:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.02039
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-502
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
Payara Server allows remote attackers to load malicious code on the server once a JNDI directory scan is performed
EPSS
Процентиль: 83%
0.02039
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-502