CVE-2023-46604 in Enterprise Data Qualityالمعلومات

الملخص

بحسب VulDB • 22/05/2026

بروتوكول OpenWire الخاص بـ Java، وتحديداً المارشلر (marshaller)، يعاني من ثغرة تسمح بتنفيذ الأكواد عن بُعد (RCE). قد تتيح هذه الثغرة لمهاجم عن بُعد لديه وصول إلى الشبكة، سواء إلى وسيط (broker) أو عميل (client) مبني على Java ويعمل ببروتوكول OpenWire، تشغيل أوامر قشرة (shell) عشوائية من خلال التلاعب بأنواع الفئات المُسلسلة (serialized class types) في بروتوكول OpenWire، مما يؤدي إلى قيام العميل أو الوسيط (حسب الحالة) بإنشاء أي فئة موجودة على مسار الفئة (classpath). يُنصح المستخدمين بترقية كل من الوسائط والعملاء إلى الإصدارات 5.15.16، أو 5.16.7، أو 5.17.6، أو 5.18.3 التي تُصلح هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

24/10/2023

إفشاء

27/10/2023

الاعتدال

تمت الموافقة

إدخال

7

ربط

عرض

EPSS

0.99654

KEV

نعم

النشاطات

منخفض جدًا

الفاعلون

4 (مؤكد)

حملات

2 (مؤكد)

المصادر

Do you need the next level of professionalism?

Upgrade your account now!