漏洞标题
N/A
漏洞描述信息
Skyscreamer Open Source Nevado JMS v1.3.2在接收消息时未进行安全检查。这允许攻击者通过提供构造的数据执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
N/A
漏洞描述信息
Skyscreamer Open Source Nevado JMS v1.3.2 does not perform security checks when receiving messages. This allows attackers to execute arbitrary commands via supplying crafted data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nevado JMS 安全漏洞
漏洞描述信息
Nevado JMS是Skyscreamer开源的一个 AmazonWeb 服务的队列和通知服务(SQS/SNS)的 JMS 驱动程序。 Nevado JMS v1.3.2版本存在安全漏洞,该漏洞源于在接收消息时不进行安全检查,攻击者利用该漏洞可以通过提供精心制作的数据来执行任意命令。
CVSS信息
N/A
漏洞类别
其他