CVE-2016-0779 in TomEEالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تسمح فئة `EjbObjectInputStream` في Apache TomEE قبل الإصدار 1.7.4 و7.x قبل 7.0.0-M3 للمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر كائن مُسَلَّم (serialized object) مُعدّ بشكل متعمد.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

16/12/2015

إفشاء

11/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-99591

CPE

جاهز

CWE

CWE-502 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.09870

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0779
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0779
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0779/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!