CVE-2013-2185 in Jbossinformazioni

Riassunto

di VulDB • 23/06/2026

** DISPUTATO ** Il metodo readObject nella classe DiskFileItem di Apache Tomcat e JBoss Web, come utilizzato in Red Hat JBoss Enterprise Application Platform 6.1.0 e Red Hat JBoss Portal 6.0.0, consente agli attaccanti remoti di scrivere su file arbitrari tramite un byte NULL nel nome del file all'interno di un'istanza serializzata, una problematica simile a CVE-2013-2186. NOTA: questa vulnerabilità è contestata dal team di Apache Tomcat, sebbene Red Hat la consideri tale. La disputa riguarda principalmente se sia responsabilità delle applicazioni evitare di fornire dati non attendibili da deserializzare o se questa classe dovrebbe proteggere intrinsecamente contro questo problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/02/2013

Divulgazione

19/01/2014

Moderazione

accettato

CPE

pronto

EPSS

0.07199

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!