ГлавнаяБаза уязвимостей БДУ → BDU:2019-01227
7.5критическая

BDU:2019-01227

Уязвимость библиотеки RichFaces, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный Java-код
Опубликовано: 2019-03-29
Описание

Уязвимость библиотеки RichFaces связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный Java-код с привилегиями целевой службы

Затрагиваемое ПО и версии
RichFaces (от 3.1.0 до 3.3.4 включительно)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1584490

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/104502http://www.securitytracker.com/id/1041617https://access.redhat.com/errata/RHSA-2018:2663https://access.redhat.com/errata/RHSA-2018:2664https://access.redhat.com/errata/RHSA-2018:2930https://codewhitesec.blogspot.com/2018/05/poor-richfaces.html
Проверьте безопасность своего сайта и почты → Полная проверка домена