Ranjivost u Apache Commons Collections biblioteci za Javu.
Apache Commons Collections (ACC) biblioteka sadrži ranjivost koja omogućava deserijalizaciju podataka prilikom koje se može izvršiti proizvoljan kod.
Ugroženi su svi Java korisnici koji koriste ACC direktno ili kod kojih se ACC nalazi u classpath-u, kao i korisnici aplikacija kao što su WebSphere, JBoss, Jenkins, WebLogic i OpenNMS, koje koriste ACC.
Obe aktuelne verzije ACC-a, i 3.2.1 i 4.0 su pogođene.
Trenutno ne postoji rješenje ni ažuriranje koje otklanja ovaj problem. Korisnicima preporučujemo da ukoliko koriste ACC ili neku od gore navedenih aplikacija pažljivije posmatraju otvaranje novih portova. Preporučujemo da pooštrite svoja firewall pravila i pravila za otvaranje portova na operativnom sistemu.
Izvor:cert.org