CVE-2018-1000130

CVE-2018-1000130

EPSS 73.6%

A JNDI Injection vulnerability exists in Jolokia agent version 1.3.7 in the proxy mode that allows a remote attacker to run arbitrary Java code on the server.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://access.redhat.com/errata/RHSA-2018:2669 https://jolokia.org/#Security_fixes_with_1.5.0