CVE-2023-46604 in Enterprise Data Quality
Riassunto
di VulDB • 19/06/2026
Il marshaller del protocollo Java OpenWire è vulnerabile a Remote Code Execution (RCE). Questa vulnerabilità potrebbe consentire a un attaccante remoto con accesso alla rete di eseguire comandi shell arbitrari su un broker o client basato su Java che utilizza il protocollo OpenWire, manipolando i tipi di classe serializzati nel protocollo per indurre rispettivamente il client o il broker ad istanziare qualsiasi classe presente sul classpath. Si consiglia agli utenti di aggiornare sia i broker che i clienti alle versioni 5.15.16, 5.16.7, 5.17.6 o 5.18.3, che risolvono questo problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.