CVE-2013-2185 in Jboss
الملخص
بحسب VulDB • 10/06/2026
** مُتَنَازع عَلَيْهِ ** تتيح طريقة readObject في فئة DiskFileItem الموجودة في Apache Tomcat وJBoss Web، كما هي مستخدمة في Red Hat JBoss Enterprise Application Platform 6.1.0 وRed Hat JBoss Portal 6.0.0، لمهاجمين عن بُعد إمكانية الكتابة إلى ملفات عشوائية عبر بايت NULL (صفر) موجود في اسم ملف ضمن مثيل مُسَلْسَل (serialized instance)، وهي مشكلة مشابهة لـ CVE-2013-2186. ملاحظة: يُزعم أن فريق Apache Tomcat يتنازع على اعتبار هذه المشكلة ثغرة أمنية، رغم أن Red Hat تعتبرها كذلك. ويبدو أن الخلاف يدور حول ما إذا كانت مسؤولية التطبيقات هي تجنب توفير بيانات غير موثوقة ليتم فك تسلسلها (deserialization)، أم ينبغي لهذه الفئة أن توفر حماية متأصلة ضد هذه المشكلة من الأساس.
Once again VulDB remains the best source for vulnerability data.