漏洞标题
N/A
漏洞描述信息
在Aternity版本在9.0.1之前,对于加载Java MBeans的getMBeansFromURL方法,不需要进行身份验证。这允许远程攻击者通过注册MBeans来执行任意的Java代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web server in Aternity before 9.0.1 does not require authentication for getMBeansFromURL loading of Java MBeans, which allows remote attackers to execute arbitrary Java code by registering MBeans.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aternity Web服务器安全漏洞
漏洞描述信息
Aternity webserver是美国Aternity公司的一款Web服务器。 Aternity 9及之前版本中的Web服务器存在安全漏洞,该漏洞源于程序没有对getMBeansFromURL下载Java Mbeans要求身份验证。远程攻击者可通过注册Mbeans利用该漏洞执行任意Java代码。
CVSS信息
N/A
漏洞类别
授权问题