Vulnerabilidad en el componente handler-router en Apache ServiceComb-Java-Chassis (CVE-2020-17532)
Tipo:
Deserialización de datos no confiables
Gravedad:
Media
Fecha publicación :
25/01/2021
Última modificación:
29/01/2021
Descripción
Cuando el componente handler-router está habilitado en servicecomb-java-chassis, el usuario autenticado puede inyectar algunos datos y causar una ejecución de código arbitraria. El problema ocurre en versiones entre 2.0.0 ~ 2.1.3 y corregido en Apache ServiceComb-Java-Chassis versión 2.1.5
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:apache:java_chassis:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página