CVE-2026-6857 in camel-infinispanالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تم العثور على ثغرة في camel-infinispan. تتضمن هذه الثغرة عدم أمان في عملية فك التسلسل (deserialization) في مستودع التجميع عن بُعد الخاص بـ ProtoStream. يمكن لمهاجم عن بُعد يتمتع بصلاحيات منخفضة استغلال هذه الثغرة عن طريق إرسال بيانات مُعدّة بعناية، مما يؤدي إلى تنفيذ تعليمات برمجية تعسفية. يتيح ذلك للمهاجم السيطرة الكاملة على النظام المتأثر، مما يؤثر على سرّيته وسلامته وتوافره.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

22/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358845

CPE

جاهز

CWE

CWE-502 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00654

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6857
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6857
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6857/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!