CVE-2026-33439

Nome do Software Vulnerável e Versões Afetadas OpenAM versões anteriores a 16.0.6

Description Open Access Management (OpenAM) é uma solução de gerenciamento de acesso. Um invasor não autenticado pode alcançar a execução arbitrária de comandos no servidor por meio de desserialização Java insegura. Isso ocorre quando um objeto Java serializado manipulado é enviado como o parâmetro GET/POST jato.clientSession para qualquer endpoint JATO ViewBean cujo JSP contenha tags <jato:form>, como as páginas de Redefinição de Senha. Este problema ignora a mitigação WhitelistObjectInputStream aplicada anteriormente ao parâmetro jato.pageSession.

Recommendations Atualizar para a versão 16.0.6.