exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2022-37021

больше 3 лет назад

Apache Geode versions up to 1.12.5, 1.13.4 and 1.14.0 are vulnerable to a deserialization of untrusted data flaw when using JMX over RMI on Java 8. Any user still on Java 8 who wishes to protect against deserialization attacks involving JMX or RMI should upgrade to Apache Geode 1.15 and Java 11. If upgrading to Java 11 is not possible, then upgrade to Apache Geode 1.15 and specify "--J=-Dgeode.enableGlobalSerialFilter=true" when starting any Locators or Servers. Follow the documentation for details on specifying any user classes that may be serialized/deserialized with the "serializable-object-filter" configuration option. Using a global serial filter will impact performance.

CVSS3: 9.8

EPSS: Низкий

GHSA-q4q3-r45f-7gwg

больше 3 лет назад

Apache Geode vulnerable to Deserialization of Untrusted Data

CVSS3: 9.8

EPSS: Низкий

BDU:2022-05487

больше 3 лет назад

Уязвимость службы JMX платформы управления данными Apache Geode, позвовляющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-37021 Apache Geode versions up to 1.12.5, 1.13.4 and 1.14.0 are vulnerable to a deserialization of untrusted data flaw when using JMX over RMI on Java 8. Any user still on Java 8 who wishes to protect against deserialization attacks involving JMX or RMI should upgrade to Apache Geode 1.15 and Java 11. If upgrading to Java 11 is not possible, then upgrade to Apache Geode 1.15 and specify "--J=-Dgeode.enableGlobalSerialFilter=true" when starting any Locators or Servers. Follow the documentation for details on specifying any user classes that may be serialized/deserialized with the "serializable-object-filter" configuration option. Using a global serial filter will impact performance.	CVSS3: 9.8	1% Низкий	больше 3 лет назад
GHSA-q4q3-r45f-7gwg Apache Geode vulnerable to Deserialization of Untrusted Data	CVSS3: 9.8	1% Низкий	больше 3 лет назад
BDU:2022-05487 Уязвимость службы JMX платформы управления данными Apache Geode, позвовляющая нарушителю выполнить произвольный код	CVSS3: 9.8	1% Низкий	больше 3 лет назад

Уязвимостей на страницу