CVE-2013-2185 in Jboss
Riassunto
di VulDB • 23/06/2026
** DISPUTATO ** Il metodo readObject nella classe DiskFileItem di Apache Tomcat e JBoss Web, come utilizzato in Red Hat JBoss Enterprise Application Platform 6.1.0 e Red Hat JBoss Portal 6.0.0, consente agli attaccanti remoti di scrivere su file arbitrari tramite un byte NULL nel nome del file all'interno di un'istanza serializzata, una problematica simile a CVE-2013-2186. NOTA: questa vulnerabilità è contestata dal team di Apache Tomcat, sebbene Red Hat la consideri tale. La disputa riguarda principalmente se sia responsabilità delle applicazioni evitare di fornire dati non attendibili da deserializzare o se questa classe dovrebbe proteggere intrinsecamente contro questo problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.