漏洞标题
N/A
漏洞描述信息
"Apache Qpid AMQP 0-x JMS客户端在6.0.4之前以及JMS(AMQP 1.0)在0.10.0之前并未限制在类路径上可用的类的使用,这可能会允许具有授权的远程登录用户通过利用一个由getObject函数处理的构造后的序列化对象来发送消息,解序列化任意对象并执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Qpid AMQP 0-x JMS client before 6.0.4 and JMS (AMQP 1.0) before 0.10.0 does not restrict the use of classes available on the classpath, which might allow remote authenticated users with permission to send messages to deserialize arbitrary objects and execute arbitrary code by leveraging a crafted serialized object in a JMS ObjectMessage that is handled by the getObject function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Qpid AMQP 0-x JMS客户端和Qpid JMS客户端安全漏洞
漏洞描述信息
Apache Qpid是美国阿帕奇(Apache)软件基金会开发的一款面向对象的消息中间件,它是一个AMQP(高级消息队列协议)的实现,可以和符合AMQP协议的系统进行通信,并提供了C++、Python、Java、C#等编程语言的客户端库。Qpid AMQP 0-x JMS client和Qpid JMS client都是其中的客户端组件。 Apache Qpid AMQP 0-x JMS客户端6.0.3及之前版本和Qpid JMS客户端0.9.0及之前版本中存在安全漏洞,该漏洞源于程序对不可信数据执行反
CVSS信息
N/A
漏洞类别
授权问题