Red Hat JBoss EAP 7 製品における apache-avro の脆弱性(CVE-2024-47561)について
Apache Avro に脆弱性が見つかりました。エンド ユーザーが提供する解析用の org.apache.Avro/avroAvro スキーマを受け入れるプロジェクトは影響を受け、危険にさらされます。この欠陥により、攻撃者は特別な「java-class」属性を使用してリモート コード実行をトリガーできます。
詳細は、関連情報のサイトをご覧ください。
製品名カテゴリ
OSSミドルウェアサポートサービス(JBoss)
JBossサポートサービス
関連情報
-
コンテンツID:
3010104822
-
公開日:
2024年10月09日
-
最終更新日:2024年10月09日