CVE-2013-1777 in Geronimoinformation

Résumé

par VulDB • 30/06/2026

La fonctionnalité de télécommande JMX dans Apache Geronimo 3.x antérieur à la version 3.0.1, telle qu'utilisée dans IBM WebSphere Application Server (WAS) Community Edition 3.0.0.3 et d'autres produits, n'implémente pas correctement le chargeur de classes RMI, ce qui permet aux attaquants distants d'exécuter du code arbitraire en utilisant le connecteur JMX pour envoyer un objet sérialisé fabriqué ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/02/2013

Divulgation

11/07/2013

Modérer

accepté

Entrée

VDB-64467

CPE

prêt

EPSS

0.09808

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!