漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The JMX server embedded in Apache James, also used by the command line client is exposed to a java de-serialization issue, and thus can be used to execute arbitrary commands. As James exposes JMX socket by default only on local-host, this vulnerability can only be used for privilege escalation. Release 3.0.1 upgrades the incriminated library.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache James JMX服务器安全漏洞
Vulnerability Description
Apache James是美国阿帕奇(Apache)软件基金会的一款采用纯Java技术开发的开源SMTP和POP3邮件服务器及NNTP新闻服务器。JMX server embedded是其中的一个JMX(Java管理扩展)服务器。 Apache James中的JMX服务器中存在安全漏洞。攻击者可利用该漏洞执行任意命令,也可能提升权限。以下版本受到影响:Apache James 3.0版本,2.2版本,1.8.2版本,1.8.1版本。
CVSS Information
N/A
Vulnerability Type
N/A