漏洞标题
N/A
漏洞描述信息
在JBoss RESTEasy 3.1.2之前版本中,可以使用yamlProvider来强制解析请求,这可能导致潜在的不trusted数据进行解析,从而允许攻击者使用RESTEasy应用程序权限执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
JBoss RESTEasy before version 3.1.2 could be forced into parsing a request with YamlProvider, resulting in unmarshalling of potentially untrusted data which could allow an attacker to execute arbitrary code with RESTEasy application permissions.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Red Hat RESTEasy 输入验证漏洞
漏洞描述信息
Red Hat RESTEasy是美国红帽(Red Hat)公司的一个JBoss的开源项目,它提供了用于构建RESTful Web Services和RESTful Java应用程序的各种框架。 Red Hat RESTEasy 3.1.2之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞以RESTEasy应用程序权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题