CVE-2013-2185 in Jbossthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

** BỊ TRANH CÃY ** Phương thức readObject trong lớp DiskFileItem của Apache Tomcat và JBoss Web, như được sử dụng trong Red Hat JBoss Enterprise Application Platform 6.1.0 và Red Hat JBoss Portal 6.0.0, cho phép các kẻ tấn công từ xa ghi vào các tệp tùy ý thông qua byte NULL (NULL byte) trong tên tệp của một thể hiện đã được tuần tự hóa, đây là vấn đề tương tự như CVE-2013-2186. LƯU Ý: Vấn đề này theo báo cáo bị nhóm Apache Tomcat tranh cãi, mặc dù Red Hat coi đó là lỗ hổng bảo mật. Cuộc tranh luận dường như xoay quanh việc có phải trách nhiệm của các ứng dụng là tránh cung cấp dữ liệu không đáng tin cậy để giải tuần tự hóa hay không, hoặc liệu lớp này có nên tự bản thân bảo vệ chống lại vấn đề này hay không.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

19/02/2013

Tiết lộ

19/01/2014

Kiểm duyệt

được chấp nhận

mục

VDB-10130

EPSS

0.07199

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!