CVE-2021-41766 in Karafالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يتيح Apache Karaf مراقبة التطبيقات وبيئة تشغيل Java باستخدام امتدادات إدارة Java (JMX). تعتمد JMX على تقنية RMI مبنية على Java، وتعتمد على كائنات Java المُسَلْسَلة (serialized) للتواصل بين الخادم والعميل. في حين أن التنفيذ الافتراضي لـ JMX مُحصَّن ضد هجمات فك التسلسل غير المصادق عليها، فإن التنفيذ المستخدم في Apache Karaf غير محمي ضد هذا النوع من الهجمات. يعتمد تأثير ثغرات فك تسلسل Java بشكل كبير على الفئات (classes) المتاحة ضمن مسار الفئة (class path) المستهدف. وبشكل عام، يمثل فك تسلسل البيانات غير الموثوقة دائماً خطر أمان عالي ويجب منعه. يكون الخطر منخفضاً، حيث أن Karaf يستخدم بشكل افتراضي مجموعة محدودة من الفئات في مسار فئة خادم JMX. ويعتمد ذلك على الفئات المحددة على مستوى النظام (مثل ملفات jar الموجودة في مجلد lib).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/09/2021

إفشاء

26/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-191664

EPSS

0.02033

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!