CVE-2023-5236 in Infinispanالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تم العثور على ثغرة في Infinispan، حيث لا يتم اكتشاف المراجع الدائرية للكائنات أثناء فك التشفير (unmarshalling). يمكن لمهاجم مُصادَق عليه يمتلك صلاحيات كافية إدراج كائن مُصمم بشكل ضار في ذاكرة التخزين المؤقت (cache) واستخدامه لإحداث أخطاء نفاد الذاكرة (out of memory) وتحقيق حجب الخدمة (Denial of Service).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

27/09/2023

إفشاء

18/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240743

EPSS

0.00890

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!