【威胁通告】红帽JBoss BRMS及JBoss BPM Suite多个漏洞
2016年11月28日,红帽官方对JBoss BRMS 6 和JBoss BPM Suite 6进行了版本更新。
2016年11月28日,红帽官方对JBoss BRMS 6 和JBoss BPM Suite 6进行了版本更新。
2016年11月25日(当地时间),bugzilla.redhat.com对编号为CVE-2016-8648的漏洞信息进行了更新。该漏洞存在于红帽Red Hat JBoss Fuse和Red Hat JBoss A-MQ所使用的Karaf包中,漏洞发生于通过JMX操作向MBeans传递的对象被反序列化的过程中。一个远程攻击者可在运行JAVA虚拟机且在MBean的类路径中包含反序列化组件的机器上利用该漏洞,从而造成远程代码执行。