Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38264

Опубликовано: 14 мая 2024
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
EPSS Низкий

Описание

The IBM SDK, Java Technology Edition's Object Request Broker (ORB) 7.1.0.0 through 7.1.5.21 and 8.0.0.0 through 8.0.8.21 is vulnerable to a denial of service attack in some circumstances due to improper enforcement of the JEP 290 MaxRef and MaxDepth deserialization filters. IBM X-Force ID: 260578.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:java_software_development_kit:*:*:*:*:java_technology:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.5.22 (исключая)
cpe:2.3:a:ibm:java_software_development_kit:*:*:*:*:java_technology:*:*:*
Версия от 8.0.0.0 (включая) до 8.0.8.25 (исключая)

EPSS

Процентиль: 25%
0.00086
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

redhat логотип

CVE-2023-38264

CVSS3: 5.9
redhat
больше 1 года назад

The IBM SDK, Java Technology Edition's Object Request Broker (ORB) 7.1.0.0 through 7.1.5.21 and 8.0.0.0 through 8.0.8.21 is vulnerable to a denial of service attack in some circumstances due to improper enforcement of the JEP 290 MaxRef and MaxDepth deserialization filters. IBM X-Force ID: 260578.

github логотип

GHSA-p7p5-3hmf-xx69

CVSS3: 5.9
github
больше 1 года назад

The IBM SDK, Java Technology Edition's Object Request Broker (ORB) 7.1.0.0 through 7.1.5.21 and 8.0.0.0 through 8.0.8.21 is vulnerable to a denial of service attack in some circumstances due to improper enforcement of the JEP 290 MaxRef and MaxDepth deserialization filters. IBM X-Force ID: 260578.

suse-cvrf логотип

SUSE-SU-2024:1859-1

suse-cvrf
больше 1 года назад

Security update for java-1_8_0-ibm

suse-cvrf логотип

SUSE-SU-2024:1845-1

suse-cvrf
больше 1 года назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 25%
0.00086
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-502