PT-2020-12299 · Eclipse+1 · Eclipse Jkube+3
Dhananjay Arunesh
·
Publicado
2020-10-22
·
Atualizado
2022-05-24
·
CVE-2020-10721
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
fabric8-maven-plugin versões 4.0.0 e posteriores
Descrição
Uma falha no fabric8-maven-plugin permite a desserialização de dados não confiáveis ao usar uma configuração personalizada do WildFly Swarm ou do Thorntail com um arquivo de configuração YAML malicioso, resultando na execução de código arbitrário. Isso representa uma ameaça à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações
Para as versões 4.0.0 e posteriores do fabric8-maven-plugin, migre para o Eclipse Jkube >= 1.0.0 para resolver o problema.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eclipse Jkube
Thorntail
Wildfly Swarm
Fabric8-Maven-Plugin