漏洞标题
N/A
漏洞描述信息
"HPE服务管理器(SM)9.3x之前版本在9.35 P4和9.4x之前版本在9.41 P2中允许远程攻击者通过创建的序列化Java对象执行任意命令,相关於Apache Commons Collections库。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HPE Service Manager (SM) 9.3x before 9.35 P4 and 9.4x before 9.41.P2 allows remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections library.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HPE Service Manager Apache Commons Collections 输入验证漏洞
漏洞描述信息
HPE Service Manager(SM)是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套服务台软件。该软件支持部署一套全面的IT服务管理(ITSM)系统,并将管理流程标准化。Apache Commons Collections(ACC)是美国阿帕奇(Apache)软件基金会的一个Apache Commons项目的Commons Proper(可重复利用Java组件库)中的组件,它可以扩展或增加Java集合框架。 HPE SM 9.30版本至9.35版本和9.4
CVSS信息
N/A
漏洞类别
授权问题