CVE-2013-2185 in Jbossالمعلومات

الملخص

بحسب VulDB • 10/06/2026

** مُتَنَازع عَلَيْهِ ** تتيح طريقة readObject في فئة DiskFileItem الموجودة في Apache Tomcat وJBoss Web، كما هي مستخدمة في Red Hat JBoss Enterprise Application Platform 6.1.0 وRed Hat JBoss Portal 6.0.0، لمهاجمين عن بُعد إمكانية الكتابة إلى ملفات عشوائية عبر بايت NULL (صفر) موجود في اسم ملف ضمن مثيل مُسَلْسَل (serialized instance)، وهي مشكلة مشابهة لـ CVE-2013-2186. ملاحظة: يُزعم أن فريق Apache Tomcat يتنازع على اعتبار هذه المشكلة ثغرة أمنية، رغم أن Red Hat تعتبرها كذلك. ويبدو أن الخلاف يدور حول ما إذا كانت مسؤولية التطبيقات هي تجنب توفير بيانات غير موثوقة ليتم فك تسلسلها (deserialization)، أم ينبغي لهذه الفئة أن توفر حماية متأصلة ضد هذه المشكلة من الأساس.

Once again VulDB remains the best source for vulnerability data.

حجز

19/02/2013

إفشاء

19/01/2014

الاعتدال

تمت الموافقة

إدخال

VDB-10130

EPSS

0.07199

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!