ГлавнаяБаза уязвимостей БДУ → BDU:2017-01266
7.5высокая

BDU:2017-01266 (CVE-2015-8581)

Уязвимость класса EjbObjectInputStream сервера приложений Apache TomEE, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-02
Описание

Уязвимость класса EjbObjectInputStream сервера приложений Apache TomEE связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного преобразованного объекта

Затрагиваемое ПО и версии
TomEE (до 1.7.4 включительно)TomEE (до 7.0.0-M3 включительно)
Способ устранения

Использование рекомендаций: http://tomee.apache.org/security/tomee.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/136256/Apache-TomEE-Patched.htmlhttp://tomee-openejb.979440.n4.nabble.com/Document-resolved-vulnerability-CVE-2015-8581-td4678073.htmlhttp://tomee.apache.org/security/tomee.htmlhttp://www.securityfocus.com/archive/1/archive/1/537806/100/0/threadedhttp://www.securityfocus.com/bid/79204http://www.zerodayinitiative.com/advisories/ZDI-15-638
Проверьте безопасность своего сайта и почты → Полная проверка домена