漏洞标题
N/A
漏洞描述信息
在Apache MyFaces Trinidad 1.0.0 到 1.0.13, 1.2.x 之前在 1.2.15 之前,2.0.x 之前在 2.0.2 之前,以及 2.1.x 之前在 2.1.2 之前,CoreResponseStateManager 可能允许攻击者通过构造 crafted serialized view state string 进行解包攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CoreResponseStateManager in Apache MyFaces Trinidad 1.0.0 through 1.0.13, 1.2.x before 1.2.15, 2.0.x before 2.0.2, and 2.1.x before 2.1.2 might allow attackers to conduct deserialization attacks via a crafted serialized view state string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache MyFaces Trinidad 代码问题漏洞
漏洞描述信息
Apache MyFaces Trinidad是美国阿帕奇(Apache)软件基金会的一款包含大量的企业级组件库并支持附件的JSF框架。 Apache MyFaces Trinidad中的CoreResponseStateManager存在安全漏洞。攻击者可借助特制的序列化查看状态字符串利用该漏洞实施反序列化攻击。以下版本受到影响:Apache MyFaces Trinidad 1.0.0至1.0.13版本,1.2.15之前的1.2.x版本,2.0.2之前的2.0.x版本,2.1.2之前的2.1.x版本。
CVSS信息
N/A
漏洞类别
代码问题