Informazioni sul CVE-2022-37023

Apache Geode deserialization of untrusted data flaw when using REST API on Java 8 or Java 11

CWE ID: CWE-502

Base Score (CVSS): N/A

CVE: CVE-2022-37023

Descrizione: Apache Geode versions prior to 1.15.0 are vulnerable to a deserialization of untrusted data flaw when using REST API on Java 8 or Java 11. Any user wishing to protect against deserialization attacks involving REST APIs should upgrade to Apache Geode 1.15 and follow the documentation for details on enabling “validate-serializable-objects=true” and specifying any user classes that may be serialized/deserialized with “serializable-object-filter”. Enabling “validate-serializable-objects” may impact performance.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/6js89pbqrp52zlpwgry5fsdn76gxbbfj

Prodotti interessati

Apache Software Foundation – Apache Geode

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Geode
Anno: 2022
CWE: CWE-502
CVSS: 0.0