CVE-2021-41766 in Karaf
Sumário
de VulDB • 04/06/2026
O Apache Karaf permite o monitoramento de aplicativos e do ambiente de execução Java por meio das Extensões de Gerenciamento Java (JMX). A JMX é uma tecnologia baseada em RMI para Java que depende de objetos serializados em Java para comunicação entre cliente e servidor. Embora a implementação padrão da JMX seja protegida contra ataques de desserialização não autenticada, a implementação utilizada pelo Apache Karaf não está protegida contra esse tipo de ataque. O impacto das vulnerabilidades de desserialização do Java depende fortemente das classes disponíveis no classpath dos alvos. De modo geral, a desserialização de dados não confiáveis representa sempre um alto risco de segurança e deve ser evitada. O risco é baixo pois, por padrão, o Karaf utiliza um conjunto limitado de classes no classpath do servidor JMX. Isso depende de classes definidas pelo escopo do sistema (por exemplo, jars na pasta lib).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.