一、 漏洞 CVE-2016-4978 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在(1) JMS Core客户端、(2) Artemis broker 和 (3) Apache ActiveMQ Artemis 1.4.0 之前版本中, javax.jms.ObjectMessage 类中的 getObject 方法可能允许远程授权的用户通过利用 Artemis classpath 中的gadget 类将任意对象和任意代码解压缩并执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The getObject method of the javax.jms.ObjectMessage class in the (1) JMS Core client, (2) Artemis broker, and (3) Artemis REST component in Apache ActiveMQ Artemis before 1.4.0 might allow remote authenticated users with permission to send messages to the Artemis broker to deserialize arbitrary objects and execute arbitrary code by leveraging gadget classes being present on the Artemis classpath.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache ActiveMQ Artemis多个组件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache ActiveMQ Artemis是美国阿帕奇(Apache)软件基金会的一个为Java应用提供嵌入式消息服务的项目。 Apache ActiveMQ Artemis 1.4.0之前的版本中的(1)JMS Core client,(2)Artemis broker,和(3)Artemis REST组件中的javax.jms.ObjectMessage类中的‘getObject’方法存在安全漏洞。远程攻击者可利用该漏洞发送信息到Artemis broker反序列任意对象,执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4978 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4978 的情报信息