PT-2014-3131 · Mozilla+1 · Mvel+1

Pavel Polischouk

Publicado

2014-04-21

Atualizado

2023-02-13

CVE-2013-6469

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions JBoss Overlord Run Time Governance (RTGov) version 1.0 for JBossAS

Description The issue allows remote authenticated users to execute arbitrary Java code via an MVFLEX Expression Language (MVEL) expression.

Recommendations For JBoss Overlord Run Time Governance (RTGov) version 1.0 for JBossAS, consider restricting access to MVEL expressions to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2013-6469

Produtos afetados

Jboss Overlord Run Time Governance

Mvel

PT-2014-3131 · Mozilla+1 · Mvel+1

CVE-2013-6469

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3