CVE-2016-0750 - The hotrod java client in infinispan before 9.1.0.Final automatically deserializes bytearray message

CVE-2016-0750

Summary

The hotrod java client in infinispan before 9.1.0.Final automatically deserializes bytearray message contents in certain events. A malicious user could exploit this flaw by injecting a specially-crafted serialized object to attain remote code execution or conduct other attacks.

References

Vulnerable Configurations

cpe:2.3:a:infinispan:infinispan:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.7:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.7:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.8:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.1.8:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.6:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.6:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.7:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.7:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.8:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.8:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.9:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.9:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.10:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.10:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.11:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.11:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.12:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.12:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.13:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.13:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.14:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.14:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.15:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.15:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.16:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.16:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.17:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.17:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.18:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.18:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.19:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.19:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.20:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.20:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.21:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.21:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.22:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.22:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.23:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.2.23:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:cr2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.0:cr2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:cr2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.0:cr2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:7.2.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.6:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.6:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.7:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.7:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.8:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.8:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.9:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.1.9:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.4:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.5:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.6:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.6:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.7:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.7:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.8:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.8:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.9:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.9:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.10:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.10:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.11:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:8.2.11:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:cr1:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:cr2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:cr2:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:cr3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:cr3:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:cr4:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.0:cr4:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.3:*:*:*:*:*:*:*
cpe:2.3:a:infinispan:infinispan:9.0.3:*:*:*:*:*:*:*

CVSS

Base:	6.5 (as of 09-10-2019 - 23:16)
Impact:
Exploitability:

CWE

CWE-502

CAPEC

Object Injection
An adversary attempts to exploit an application by injecting additional, malicious content during its processing of serialized objects. Developers leverage serialization in order to convert data or state into a static, binary format for saving to disk or transferring over a network. These objects are then deserialized when needed to recover the data/state. By injecting a malformed object into a vulnerable application, an adversary can potentially compromise the application by manipulating the deserialization process. This can result in a number of unwanted outcomes, including remote code execution.

Access

Vector	Complexity	Authentication
NETWORK	LOW	SINGLE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:S/C:P/I:P/A:P

redhat via4

advisories

rhsa
id RHSA-2017:3244
rhsa
id RHSA-2018:0501

refmap via4

bid	101910
confirm	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-0750 https://github.com/infinispan/infinispan/pull/5116 https://issues.jboss.org/browse/ISPN-7781

Last major update

09-10-2019 - 23:16

Published

11-09-2018 - 13:29

Last modified

09-10-2019 - 23:16