第7章 修正された CVE

  • CVE-2018-7489: jackson-databind: CVE-2017-7525 の修正が不完全なため、c3p0 ライブラリーを介した安全でないシリアル化が許可されます
  • CVE-2018-1000632: dom4j: クラスでの XML インジェクションメソッド: addElement、addAttribute。これらは、XML ドキュメントの整合性に影響を与える可能性があります。
  • CVE-2019-9511: undertow: HTTP/2: データリクエストが多くなり、サービス拒否(DoS)が発生する
  • CVE-2019-9512: undertow: HTTP/2: PING フレームを使用したフラッドにより、無限のメモリー増大が発生
  • CVE-2019-9514: undertow: HTTP/2: HEADERS フレームを使用したフラッドにより、無限のメモリー増大が発生
  • CVE-2019-9515: undertow: HTTP/2: SETTINGS フレームを使用したフラッドにより、無限のメモリー増大が発生
  • CVE-2019-10219: hibernate-validator: safeHTML バリデーターが XSS を許可
  • CVE-2019-19343: undertow: リモーティング接続を無限に保持することによる Undertow HttpOpenListener のメモリーリーク
  • CVE-2019-14838: wildfly-core: デフォルトで 'Monitor'、'Auditor'、および 'Deployer' ユーザーの正しくない特権
  • CVE-2019-14885: JBoss EAP: vault システムプロパティーのセキュリティー属性は、CLI 'reload' コマンドにおいて実行されます。
  • CVE-2019-16869: netty: HTTP ヘッダーのコロンの前に空白を誤って処理した HTTP リクエストスマグリング
  • CVE-2019-16942: jackson-databind: commons-dbcp パッケージのクラスにおけるシリアル化ガジェット
  • CVE-2019-16943: jackson-databind: commons-dbcp パッケージのクラスにおけるシリアル化ガジェット