漏洞标题
N/A
漏洞描述信息
"HPE发现和依赖关系映射库存(DDMi)9.30、9.31、9.32、9.32更新1、9.32更新2和9.32更新3允许远程授权用户通过创建的序列化Java对象执行任意命令,与Apache Commons Collections库相关。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HPE Discovery and Dependency Mapping Inventory (DDMi) 9.30, 9.31, 9.32, 9.32 update 1, 9.32 update 2, and 9.32 update 3 allows remote authenticated users to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections library.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HPE Discovery and Dependency Mapping Inventory 任意命令执行漏洞
漏洞描述信息
HPE Discovery and Dependency Mapping Inventory(DDMi)是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套用于自动发现和记录客户端设备信息来帮助IT部门管理、控制成本和风险的解决方案。Apache Commons Collections(ACC)是美国阿帕奇(Apache)软件基金会的一个Apache Commons项目的Commons Proper(可重复利用Java组件库)中的组件,它可以扩展或增加Java集合框架。
CVSS信息
N/A
漏洞类别
授权问题