Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-17532

Vulnerabilidad en el componente handler-router en Apache ServiceComb-Java-Chassis (CVE-2020-17532)

Tipo: 
Deserialización de datos no confiables
Gravedad: 
Media
Fecha publicación : 
25/01/2021
Última modificación: 
29/01/2021
Descripción
Cuando el componente handler-router está habilitado en servicecomb-java-chassis, el usuario autenticado puede inyectar algunos datos y causar una ejecución de código arbitraria. El problema ocurre en versiones entre 2.0.0 ~ 2.1.3 y corregido en Apache ServiceComb-Java-Chassis versión 2.1.5
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:apache:java_chassis:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
  • N/A (Origen: CONFIRM)
  • N/A (Origen: CONFIRM)
Explicación de los campos