Red Hat Jgroups 安全漏洞 CVE-2016-2141 CNNVD-201606-554

7.5 AV AC AU C I A
发布: 2016-06-30
修订: 2023-11-07

Red Hat JGroup是美国红帽(Red Hat)公司的一套用Java语言编写的群组通讯工具。该工具提供组的创建与删除、组的成员加入或离开、消息的点对点发送等功能。 Red Hat Jgroups 4.0之前版本中存在安全漏洞,该漏洞源于节点加入集群时,程序没有要求合适的ENCRYPT和AUTH协议头。远程攻击者可利用该漏洞绕过安全限制,在集群中发送并接受消息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息