漏洞标题
N/A
漏洞描述信息
"HP持续交付自动化(CDA)1.30 通过创建 serialize Java 对象,允许远程攻击者执行任意命令,该对象与 Apache Commons Collections 库相关。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HP Continuous Delivery Automation (CDA) 1.30 allows remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections library.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP Continuous Delivery Automation 任意命令执行漏洞
漏洞描述信息
HP Continuous Delivery Automation(CDA)美国惠普(HP)公司的一套用于实现自动化部署多层应用程序的解决方案。该方案支持在物理、虚拟和云环境的自助服务实验室自动化管理应用程序等。 HP CDA 1.30版本中存在安全漏洞。远程攻击者可借助特制的序列化的Java对象利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
代码注入