CVSS: 8.1EPSS: 89%CPEs: 1EXPL: 0CVE-2018-1000130 – jolokia: JMX proxy mode vulnerable to remote code execution
https://notcve.org/view.php?id=CVE-2018-1000130
A JNDI Injection vulnerability exists in Jolokia agent version 1.3.7 in the proxy mode that allows a remote attacker to run arbitrary Java code on the server. Existe una vulnerabilidad de inyección JNDI en la versión 1.3.7 del agente Jolokia, en el modo proxy, que permite que un atacante remoto ejecute código Java arbitrario en el servidor. • https://access.redhat.com/errata/RHSA-2018:2669 https://jolokia.org/#Security_fixes_with_1.5.0 https://access.redhat.com/security/cve/CVE-2018-1000130 https://bugzilla.redhat.com/show_bug.cgi?id=1559316 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-99: Improper Control of Resource Identifiers ('Resource Injection') •