VULHUB ™

Oracle WebLogic是美国甲骨文（Oracle）公司的一款基于Java（J2EE）架构的应用服务器。Red Hat JBOSS是美国红帽（Red Hat）公司的一款开源的基于J2EE的应用服务器。CloudBees Jenkins CI（前称Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。OpenNMS是美国OpenNMS公司的一套企业级的、基于Java/XML的分布式网络和系统监控管理平台。Apache Commons Collections（ACC）是美国阿帕奇（Apache）软件基金会的一个Apache Commons项目的Commons Proper（可重复利用Java组件库）中的组件，它可以扩展或增加Java集合框架。 Java的反序列化过程中存在远程命令执行漏洞，该漏洞源于程序中使用的ACC库的‘readObject’方法没有限制实例化对象的类型。远程攻击者可通过构造自动执行的代码调用链利用该漏洞在用户输入中附加恶意代码，并执行任意Java函数或字节码。以下产品及版本受到影响：JBoss Enterprise Application Platform 6.4.4版本，5.2.0版本，4.3.0_CP10版本，AS (Wildly) 6及之前版本，A-MQ 6.2.0版本，Fuse 6.2.0版本，SOA Platform (SOA-P) 5.3.1版本，Data Grid (JDG) 6.5.0版本，BRMS (BRMS) 6.1.0版本，BPMS (BPMS) 6.1.0版本，Data Virtualization (JDV) 6.1.0版本，Fuse Service Works (FSW) 6.0.0版本，Enterprise Web Server (EWS) 2.1版本，3.0版本，Jenkins 1.555版本，WebSphere，WebLogic，OpenNMS。

Oracle WebLogic是美国甲骨文（Oracle）公司的一款基于Java（J2EE）架构的应用服务器。Red Hat JBOSS是美国红帽（Red Hat）公司的一款开源的基于J2EE的应用服务器。CloudBees Jenkins CI（前称Hudson Labs）是美国CloudBees公司的一套基于Java开发的持续集成工具。OpenNMS是美国OpenNMS公司的一套企业级的、基于Java/XML的分布式网络和系统监控管理平台。Apache Commons Collections（ACC）是美国阿帕奇（Apache）软件基金会的一个Apache Commons项目的Commons Proper（可重复利用Java组件库）中的组件，它可以扩展或增加Java集合框架。 Java的反序列化过程中存在远程命令执行漏洞，该漏洞源于程序中使用的ACC库的‘readObject’方法没有限制实例化对象的类型。远程攻击者可通过构造自动执行的代码调用链利用该漏洞在用户输入中附加恶意代码，并执行任意Java函数或字节码。以下产品及版本受到影响：JBoss Enterprise Application Platform 6.4.4版本，5.2.0版本，4.3.0_CP10版本，AS (Wildly) 6及之前版本，A-MQ 6.2.0版本，Fuse 6.2.0版本，SOA Platform (SOA-P) 5.3.1版本，Data Grid (JDG) 6.5.0版本，BRMS (BRMS) 6.1.0版本，BPMS (BPMS) 6.1.0版本，Data Virtualization (JDV) 6.1.0版本，Fuse Service Works (FSW) 6.0.0版本，Enterprise Web Server (EWS) 2.1版本，3.0版本，Jenkins 1.555版本，WebSphere，WebLogic，OpenNMS。