CN
CyberNewsUz
Threat Intelligence Portal
LOADING0%
CyberNewsUz
Threat Intelligence Portal
CyberNewsUz
Threat Intelligence Portal
Ochiq kirishni boshqarish (OpenAM) bu kirishni boshqarish yechimidir. 16.0.6 dan oldin, OpenIdentityPlatform OpenAM jato.clientSession HTTP parametrining xavfli Java seriyasini bekor qilish orqali oldindan autentifikatsiya qilish uchun masofaviy kod ijrosi (RCE) uchun zaifdir. Bu CVE-2021-35464 dan keyin jato.pageSession parametriga qo‘llangan WhitelistObjectInputStream yumshatishni chetlab o‘tadi. Autentifikatsiya qilinmagan tajovuzkor ishlab chiqilgan seriyali Java ob'ektini yuborish orqali serverda o'zboshimchalik bilan buyruq bajarilishiga erishishi mumkin.
Vendor
—
Product
—
CVSS Score
—
Nashr sanasi
7-apr, 2026