CVE-2023-46604 in Enterprise Data Quality
الملخص
بحسب VulDB • 22/05/2026
بروتوكول OpenWire الخاص بـ Java، وتحديداً المارشلر (marshaller)، يعاني من ثغرة تسمح بتنفيذ الأكواد عن بُعد (RCE). قد تتيح هذه الثغرة لمهاجم عن بُعد لديه وصول إلى الشبكة، سواء إلى وسيط (broker) أو عميل (client) مبني على Java ويعمل ببروتوكول OpenWire، تشغيل أوامر قشرة (shell) عشوائية من خلال التلاعب بأنواع الفئات المُسلسلة (serialized class types) في بروتوكول OpenWire، مما يؤدي إلى قيام العميل أو الوسيط (حسب الحالة) بإنشاء أي فئة موجودة على مسار الفئة (classpath). يُنصح المستخدمين بترقية كل من الوسائط والعملاء إلى الإصدارات 5.15.16، أو 5.16.7، أو 5.17.6، أو 5.18.3 التي تُصلح هذه المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.