Infinispan Hotrod客户端安全漏洞 CVE-2017-15089 CNNVD-201710-101

6.5 AV AC AU C I A
发布: 2018-02-15
修订: 2019-06-04

Infinispan是Infinispan团队的一套基于Java的开源的分布式数据存储和数据网格平台。Hotrod client是其中的一个基于Ruby的Infinispan客户端程序。 Infinispan 9.2.0.CR1之前版本中的Hotrod客户端存在安全漏洞,该漏洞源于程序没有安全的读取反序列化的数据。远程攻击者可利用该漏洞向数据缓存中注入任意对象,并执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息