ID CVE-2016-0750
Summary The hotrod java client in infinispan before 9.1.0.Final automatically deserializes bytearray message contents in certain events. A malicious user could exploit this flaw by injecting a specially-crafted serialized object to attain remote code execution or conduct other attacks.
References
Vulnerable Configurations
  • cpe:2.3:a:infinispan:infinispan:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.16:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.17:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.18:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.19:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.19:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.20:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.20:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.21:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.21:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.22:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.22:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.2.23:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:5.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:5.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.0:cr1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.0:cr1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:alpha5:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:alpha5:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:cr1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:cr1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.0:cr2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.0:cr2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.1.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.1.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.1.0:cr1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.1.0:cr1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.1.0:cr2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.1.0:cr2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.0:cr1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.0:cr1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:7.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:7.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.0.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.0.0:cr1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.0.0:cr1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.0:cr1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.0:cr1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.0:cr1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.0:cr1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:8.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:8.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:cr1:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:cr1:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:cr2:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:cr2:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:cr3:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:cr3:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.0:cr4:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.0:cr4:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:infinispan:infinispan:9.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:infinispan:infinispan:9.0.3:*:*:*:*:*:*:*
CVSS
Base: 6.5 (as of 09-10-2019 - 23:16)
Impact:
Exploitability:
CWE CWE-502
CAPEC
  • Object Injection
    An adversary attempts to exploit an application by injecting additional, malicious content during its processing of serialized objects. Developers leverage serialization in order to convert data or state into a static, binary format for saving to disk or transferring over a network. These objects are then deserialized when needed to recover the data/state. By injecting a malformed object into a vulnerable application, an adversary can potentially compromise the application by manipulating the deserialization process. This can result in a number of unwanted outcomes, including remote code execution.
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:P/A:P
redhat via4
advisories
  • rhsa
    id RHSA-2017:3244
  • rhsa
    id RHSA-2018:0501
refmap via4
bid 101910
confirm
Last major update 09-10-2019 - 23:16
Published 11-09-2018 - 13:29
Last modified 09-10-2019 - 23:16
Back to Top