CVE-2010-3708 in JBoss Enterprise Application Platformالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تتيح آلية التنفيذ الخاصة بالتسلسل (Serialization) في JBoss Drools، المتضمنة في Red Hat JBoss Enterprise Application Platform (المعروف أيضًا بـ JBoss EAP أو JBEAP) الإصدار 4.3 قبل الإصدار الفرعي 4.3.0.CP09، بالإضافة إلى JBoss Enterprise SOA Platform الإصدارات 4.2 و4.3، إمكانية تضمين ملفات الفئات (class files)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر مُهيئ ثابت (static initializer) مصاغ بشكل متعمد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

01/10/2010

إفشاء

30/12/2010

الاعتدال

تمت الموافقة

إدخال

VDB-55894

EPSS

0.03017

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!