PT-2018-11239 · Red Hat · Jboss Richfaces

Publicado

2018-06-18

Atualizado

2022-05-13

CVE-2018-12532

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions JBoss RichFaces versions 4.5.3 through 4.5.17

Description The issue allows unauthenticated remote attackers to inject an arbitrary expression language (EL) variable mapper and execute arbitrary Java code via a MediaOutputResource's resource request.

Recommendations For JBoss RichFaces versions 4.5.3 through 4.5.17, update to a version outside of the affected range to mitigate the risk of arbitrary Java code execution.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-917

Identificadores relacionados

CVE-2018-12532

GHSA-3HX6-FQPJ-XFJR

Produtos afetados

Jboss Richfaces

PT-2018-11239 · Red Hat · Jboss Richfaces

CVE-2018-12532

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6