Sofastack

Sofarpc

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-23636

  • EPSS 0.94%
  • Veröffentlicht 23.01.2024 18:15:19
  • Zuletzt bearbeitet 21.11.2024 08:58:03

SOFARPC is a Java RPC framework. SOFARPC defaults to using the SOFA Hessian protocol to deserialize received data, while the SOFA Hessian protocol uses a blacklist mechanism to restrict deserialization of potentially dangerous classes for security pr...

9.8

CVE-2023-41331

  • EPSS 3.96%
  • Veröffentlicht 12.09.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:21:05

SOFARPC is a Java RPC framework. Versions prior to 5.11.0 are vulnerable to remote command execution. Through a carefully crafted payload, an attacker can achieve JNDI injection or system command execution. In the default configuration of the SOFARPC...