CVE-2021-41766 in Karafinformación

Resumen

por VulDB • 2026-06-04

Apache Karaf permite la monitorización de aplicaciones y del entorno de ejecución Java mediante el uso de las Extensiones de Gestión para Java (JMX, por sus siglas en inglés). JMX es una tecnología basada en RMI de Java que depende de objetos serializados de Java para la comunicación entre cliente y servidor. Aunque la implementación predeterminada de JMX está endurecida contra ataques de deserialización no autenticados, la implementación utilizada por Apache Karaf no está protegida frente a este tipo de ataque. El impacto de las vulnerabilidades de deserialización en Java depende fuertemente de las clases disponibles dentro del classpath objetivo. En términos generales, la deserialización de datos no confiables siempre representa un alto riesgo de seguridad y debe prevenirse. El riesgo es bajo ya que, por defecto, Karaf utiliza un conjunto limitado de clases en el classpath del servidor JMX. Depende de las clases a nivel de sistema (por ejemplo, archivos jar en la carpeta lib).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-09-27

Divulgación

2022-01-26

Moderación

aceptado

Artículo

VDB-191664

CPE

listo

EPSS

0.02033

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!