漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
It was found that the Karaf container used by Red Hat JBoss Fuse 6.x, and Red Hat JBoss A-MQ 6.x, deserializes objects passed to MBeans via JMX operations. An attacker could use this flaw to execute remote code on the server as the user running the Java Virtual Machine if the target MBean contain deserialization gadgets in its classpath.
CVSS Information
N/A
Vulnerability Type
可信数据的反序列化
Vulnerability Title
Red Hat JBoss Fuse和JBoss A-MQ 安全漏洞
Vulnerability Description
Red Hat JBoss Fuse和JBoss A-MQ都是美国红帽(Red Hat)公司的JBoss中间件中的产品。JBoss Fuse是一套开源的企业服务总线平台。JBoss A-MQ是一套开源的消息传递平台。 Red Hat JBoss Fuse 6.x版本和Red Hat JBoss A-MQ 6.x版本中存在远程代码执行漏洞,该漏洞源于Karaf容器反序列化了不可信的对象。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A