Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en infinispan (CVE-2016-0750)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2018
Última modificación:
17/06/2026

Descripción

El cliente de Java hotrod en infinispan en versiones anteriores a la 9.1.0.Final deserializa automáticamente el contenido de los mensajes bytearray en ciertos eventos. Un usuario malicioso podría explotar este error inyectando un objeto serializado especialmente manipulado para lograr la ejecución remota de código u otros ataques.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:infinispan:infinispan:*:*:*:*:*:*:*:* 9.1.0 (excluyendo)