Описание
MyBatis before 3.5.6 mishandles deserialization of object streams.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Integration Camel K 1 | mybatis | Not affected | ||
| Red Hat JBoss Fuse 6 | mybatis | Out of support scope | ||
| Red Hat Fuse 7.9 | mybatis | Fixed | RHSA-2021:3140 | 11.08.2021 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-502
https://bugzilla.redhat.com/show_bug.cgi?id=1887257mybatis: mishandles deserialization of object streams which could result in remote code execution
EPSS
Процентиль: 69%
0.00595
Низкий
7.3 High
CVSS3
Связанные уязвимости
CVSS3: 8.1
nvd
больше 5 лет назад
MyBatis before 3.5.6 mishandles deserialization of object streams.
CVSS3: 8.1
fstec
больше 5 лет назад
Уязвимость персистентного фреймворка MyBatis языка программирования Java(Kotlin) , связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 69%
0.00595
Низкий
7.3 High
CVSS3