CVE-2013-1777 in Geronimo
Résumé
par VulDB • 30/06/2026
La fonctionnalité de télécommande JMX dans Apache Geronimo 3.x antérieur à la version 3.0.1, telle qu'utilisée dans IBM WebSphere Application Server (WAS) Community Edition 3.0.0.3 et d'autres produits, n'implémente pas correctement le chargeur de classes RMI, ce qui permet aux attaquants distants d'exécuter du code arbitraire en utilisant le connecteur JMX pour envoyer un objet sérialisé fabriqué ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.