ГлавнаяБаза уязвимостей БДУ → BDU:2017-01288
7.5высокая

BDU:2017-01288 (CVE-2016-2173)

Уязвимость компонента org.springframework.core.serializer.DefaultDeserializer приложения для обмена сообщениями Spring AMQP RabbitMQ, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-05
Описание

Уязвимость компонента org.springframework.core.serializer.DefaultDeserializer приложения для обмена сообщениями Spring AMQP RabbitMQ существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Spring AMQP RabbitMQ (до 1.5.5 включительно)
Способ устранения

Использование рекомендаций: https://pivotal.io/security/cve-2016-2173

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182551.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-April/182850.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-April/182959.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1326205https://pivotal.io/security/cve-2016-2173
Проверьте безопасность своего сайта и почты → Полная проверка домена