Уязвимость декодера ObjectSerializationDecoder фреймворка сетевых Java-приложений Apache MINA связана с восстановлением недостоверных данных в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Т.к по умолчанию декодер отклюняет все классы, пользователям следует обновить программное обеспечение до версий 2.0.27, 2.1.10 и 2.2.4:
https://mina.apache.org/downloads-mina_2_0.html
https://mina.apache.org/downloads-mina_2_1.html
https://mina.apache.org/downloads-mina_2_2.html
и настроить конфигурацию для классов (более подробная информация описана в бюллетене):
https://lists.apache.org/thread/4wxktgjpggdbto15d515wdctohb0qmv8
| Балл | 10 — критическая опасность |