Уязвимость класса EjbObjectInputStream сервера приложений Apache TomEE связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного преобразованного объекта
Использование рекомендаций: http://tomee.apache.org/security/tomee.html
| Балл | 7.5 — высокая опасность |