PT-2021-11990 · Rabbitmq · Jms Client For Rabbitmq

Publicado

2021-03-12

Atualizado

2021-12-10

CVE-2020-36282

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

JMS Client for RabbitMQ, versões 1.x a 1.15.1

JMS Client for RabbitMQ, versões 2.x a 2.1.x

Descrição:

O problema está relacionado a uma deserialização insegura, que pode resultar na execução de código por meio de dados StreamMessage manipulados.

Recomendações:

Para o JMS Client for RabbitMQ, versões 1.x a 1.15.1, atualize para a versão 1.15.2 ou posterior.

Para o JMS Client for RabbitMQ, versões 2.x a 2.1.x, atualize para a versão 2.2.0 ou posterior.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-36282

GHSA-V525-C3G5-CG9P

Jms Client For Rabbitmq