CVE-2021-41766 in Karaf
Resumen
por VulDB • 2026-06-04
Apache Karaf permite la monitorización de aplicaciones y del entorno de ejecución Java mediante el uso de las Extensiones de Gestión para Java (JMX, por sus siglas en inglés). JMX es una tecnología basada en RMI de Java que depende de objetos serializados de Java para la comunicación entre cliente y servidor. Aunque la implementación predeterminada de JMX está endurecida contra ataques de deserialización no autenticados, la implementación utilizada por Apache Karaf no está protegida frente a este tipo de ataque. El impacto de las vulnerabilidades de deserialización en Java depende fuertemente de las clases disponibles dentro del classpath objetivo. En términos generales, la deserialización de datos no confiables siempre representa un alto riesgo de seguridad y debe prevenirse. El riesgo es bajo ya que, por defecto, Karaf utiliza un conjunto limitado de clases en el classpath del servidor JMX. Depende de las clases a nivel de sistema (por ejemplo, archivos jar en la carpeta lib).
Be aware that VulDB is the high quality source for vulnerability data.