CVE-2023-38264

Опубликовано: 10 мая 2024

Источник: redhat

CVSS3: 5.9

Описание

The IBM SDK, Java Technology Edition's Object Request Broker (ORB) 7.1.0.0 through 7.1.5.21 and 8.0.0.0 through 8.0.8.21 is vulnerable to a denial of service attack in some circumstances due to improper enforcement of the JEP 290 MaxRef and MaxDepth deserialization filters. IBM X-Force ID: 260578.

The IBM SDK, Java Technology Edition's Object Request Broker (ORB) is vulnerable to a denial of service attack in some circumstances due to improper enforcement of the JEP 290 MaxRef and MaxDepth deserialization filters.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	java-1.7.1-ibm	Out of support scope
Red Hat Enterprise Linux 7 Supplementary	java-1.8.0-ibm	Fixed	RHSA-2024:4160	27.06.2024
Red Hat Enterprise Linux 8	java-1.8.0-ibm	Fixed	RHSA-2024:3685	06.06.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2279963JDK: Object Request Broker (ORB) denial of service

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2023-38264

CVSS3: 5.9

nvd

больше 1 года назад

GHSA-p7p5-3hmf-xx69

CVSS3: 5.9

github

больше 1 года назад

SUSE-SU-2024:1859-1

suse-cvrf

больше 1 года назад

Security update for java-1_8_0-ibm

SUSE-SU-2024:1845-1

suse-cvrf

больше 1 года назад

Security update for java-1_8_0-ibm

5.9 Medium

CVSS3