Cschneider4711

#18054de 53,638
15CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2016-3677
10
2015-10-16
Apache · Apache Activemq · CVE-2015-5254
**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ versões anteriores a 5.13.0 **Description** O Java Message Service (JMS) no broker não restringe as classes que podem ser serializadas, levando a uma desserialização insegura. Esta falta de validação de entrada permite que um invasor remoto execute código arbitrário enviando um objeto `ObjectMessage` serializado especialmente criado. **Recommendations** Atualize para a versão 5.13.0 ou posterior.
PT-2014-4570
5.0
2014-12-01
Infoware · Mapsuite · CVE-2014-2232
**Name of the Vulnerable Software and Affected Versions** Infoware MapSuite versions prior to 1.0.36 Infoware MapSuite versions 1.1.x prior to 1.1.49 **Description** The issue is related to an absolute path traversal vulnerability in the MapAPI. This allows remote attackers to read arbitrary files. **Recommendations** For versions prior to 1.0.36, update to version 1.0.36 or later. For versions 1.1.x prior to 1.1.49, update to version 1.1.49 or later.