漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The hotrod java client in infinispan before 9.1.0.Final automatically deserializes bytearray message contents in certain events. A malicious user could exploit this flaw by injecting a specially-crafted serialized object to attain remote code execution or conduct other attacks.
CVSS Information
N/A
Vulnerability Type
对特殊元素的转义处理不恰当
Vulnerability Title
Infinispan hotrod java客户端安全漏洞
Vulnerability Description
Infinispan是Infinispan团队的一套基于Java的开源的分布式数据存储和数据网格平台。hotrod java client是其中的一个基于Java的hotrod客户端。 Infinispan 9.1.0.Final之前版本中的hotrod java客户端存在远程代码执行漏洞。远程攻击者可通过注入特制的序列化对象利用该漏洞在受影响应用程序的上下文中执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A