Open
Description
检测到 HenryFBP/JNDI-Exploit-Server 一共引入了43个开源组件,存在20个漏洞
漏洞标题:多款Red Hat产品代码问题漏洞
缺陷组件:org.apache.commons:commons-collections4@4.0
漏洞编号:CVE-2015-7501
漏洞描述:Red Hat JBoss A-MQ等都是美国红帽(Red Hat)公司的产品。Red Hat JBoss A-MQ是美国红帽(Red Hat)公司的一套开源的消息传递平台。BPM Suite(BPMS)是一套集合了JBoss BRMS所有功能的业务流程管理平台。
多款Red Hat产品存在安全漏洞。远程攻击者可借助特制的序列化Java对象利用该漏洞执行任意命令。以下产品和版本受到影响:Red Hat JBoss A-MQ 6.x版本;BPM Suite (BPMS) 6.x版本;BRMS 6.x版本和5.x版本;Data Grid (JDG) 6.x版本;Data Virtualization (JDV) 6.x版本和5.x版本;Enterprise Application Platform 6.x版本,5.x版本和4.3.x版本;Fuse 6.x版本;Fuse Service Works (FSW) 6.x版本;Operations Network (JBoss ON) 3.x版本;Portal 6.x版本;SOA Platform (SOA-P) 5.x版本;Web Server (JWS) 3.x版本;Red Hat OpenShift/xPAAS 3.x版本;Red Hat Subscription Asset Manager 1.3版本。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2015-07906
影响范围:[4.0, 4.1)
最小修复版本:4.1
缺陷组件引入路径:org.example:JNDIExploit@1.2-SNAPSHOT->org.apache.commons:commons-collections4@4.0
另外还有20个漏洞,详细报告:https://mofeisec.com/jr?p=i0a891
Metadata
Metadata
Assignees
Labels
No labels