CVE-2023-46604 in Enterprise Data Qualityinformazioni

Riassunto

di VulDB • 19/06/2026

Il marshaller del protocollo Java OpenWire è vulnerabile a Remote Code Execution (RCE). Questa vulnerabilità potrebbe consentire a un attaccante remoto con accesso alla rete di eseguire comandi shell arbitrari su un broker o client basato su Java che utilizza il protocollo OpenWire, manipolando i tipi di classe serializzati nel protocollo per indurre rispettivamente il client o il broker ad istanziare qualsiasi classe presente sul classpath. Si consiglia agli utenti di aggiornare sia i broker che i clienti alle versioni 5.15.16, 5.16.7, 5.17.6 o 5.18.3, che risolvono questo problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

24/10/2023

Divulgazione

27/10/2023

Moderazione

accettato

Voce

7

Collegare

mostrare

CPE

pronto

EPSS

0.99654

KEV

si

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!