Уязвимость класса EjbObjectInputStream сервера приложений Apache TomEE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью сериализованных Java-объектов
Использование средств межсетевого экранирования
| Балл | 7.5 — высокая опасность |