CVE-2013-2185 in Jbossinformation

Résumé

par VulDB • 08/06/2026

** CONTESTÉ ** La méthode readObject de la classe DiskFileItem dans Apache Tomcat et JBoss Web, telle qu'utilisée dans Red Hat JBoss Enterprise Application Platform 6.1.0 et Red Hat JBoss Portal 6.0.0, permet aux attaquants distants d'écrire sur des fichiers arbitraires via un octet NULL (NULL byte) dans le nom de fichier contenu dans une instance sérialisée, ce qui constitue un problème similaire à celui décrit par la CVE-2013-2186. NOTE : cette vulnérabilité est contestée par l'équipe Apache Tomcat, bien que Red Hat la considère comme telle. Le désaccord porte principalement sur la question de savoir s'il incombe aux applications d'éviter de fournir des données non fiables à désérialiser, ou si cette classe devrait intrinsèquement se protéger contre ce type de problème.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/02/2013

Divulgation

19/01/2014

Modérer

accepté

Entrée

VDB-10130

CPE

prêt

EPSS

0.07199

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!