一、 漏洞 CVE-2016-0360 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Websphere MQ JMS 7.0.1、7.1、7.5、8.0 和 9.0 客户端提供了从不信任来源解压缩对象的功能,这可能导致恶意用户通过将脆弱类添加到类路径来执行任意的 Java 代码。IBM参考号:1983457。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Websphere MQ JMS 7.0.1, 7.1, 7.5, 8.0, and 9.0 client provides classes that deserialize objects from untrusted sources which could allow a malicious user to execute arbitrary Java code by adding vulnerable classes to the classpath. IBM Reference #: 1983457.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM MQ和WebSphere MQ 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM MQ和WebSphere MQ都是美国IBM公司的产品。前者是一款用于简化和加速多个平台中各种应用和业务数据的集成的消息中间件,后者是一款消息传递中间件产品。 IBM MQ和WebSphere MQ中的JMSObjectMessage类中存在安全漏洞。攻击者可通过向类路径添加恶意的类利用该漏洞执行任意Java脚本。以下产品和版本受到影响:IBM MQ 9.0.0.0版本;WebSphere MQ 8.0.0.0版本至8.0.0.5版本, 7.5.0.0版本至7.5.0.7版本,7.1.0.0版本至
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0360 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0360 的情报信息