N/A

A vulnerability was found in Wildfly in versions before 20.0.0.Final, where a remote deserialization attack is possible in the Enterprise Application Beans(EJB) due to lack of validation/filtering capabilities in wildfly.

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

可信数据的反序列化

Red Hat Wildfly 代码问题漏洞

Red Hat Wildfly是美国红帽（Red Hat）公司的一款基于JavaEE的轻量级开源应用服务器。 Red Hat Wildfly 20.0.0.Final之前版本中的Enterprise Application Beans (EJB)存在代码问题漏洞，该漏洞源于产品中缺少验证/过滤功能。攻击者可利用该漏洞实施反序列化攻击。

N/A

N/A