Informazioni sul CVE-2024-52577

Apache Ignite: Possible RCE when deserializing incoming messages by the server node

CWE ID: CWE-502

Base Score (CVSS): 9.5

CVE: CVE-2024-52577

Descrizione: In Apache Ignite versions from 2.6.0 and before 2.17.0, configured Class Serialization Filters are ignored for some Ignite endpoints. The vulnerability could be exploited if an attacker manually crafts an Ignite message containing a vulnerable object whose class is present in the Ignite server classpath and sends it to Ignite server endpoints. Deserialization of such a message by the Ignite server may result in the execution of arbitrary code on the Apache Ignite server side.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/1bst0n27m9kb3b6f6hvlghn182vqb2hh

Prodotti interessati

Apache Software Foundation – Apache Ignite

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Ignite
Anno: 2024
CWE: CWE-502
CVSS: 9.5

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)