漏洞标题
N/A
漏洞描述信息
HPE通用MDB10.0至10.21、通用MDB配置管理器10.0至10.21和通用发现10.0至10.21允许远程攻击者通过创建的序列化Java对象执行任意命令,相关於Apache Commons Collections(ACC)库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HPE Universal CMDB 10.0 through 10.21, Universal CMDB Configuration Manager 10.0 through 10.21, and Universal Discovery 10.0 through 10.21 allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款HPE产品输入验证漏洞
漏洞描述信息
HPE Universal CMDB、Universal CMDB Configuration Manager和Universal Discovery都是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的产品。Universal CMDB是一套可存储、控制并管理软件和基础设施的组件及其相互关系的数据库软件;Universal Discovery是一套用于获取并维护UCMCB(联合配置管理数据库)中的应用和IT基础设施数据的软件。Apache Commons Collecti
CVSS信息
N/A
漏洞类别
授权问题