10критическая
BDU:2019-01670 (CVE-2019-3772)
Уязвимость программной платформы для интеграции корпоративных приложений Spring Integration, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-04-30
Описание
Уязвимость программной платформы для интеграции корпоративных приложений Spring Integration связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Spring AMQP RabbitMQ (до 5.1.1)Spring AMQP RabbitMQ (до 5.0.10)Spring AMQP RabbitMQ (до 4.3.18)Oracle Retail Customer Management and Segmentation Foundation (16.0)Oracle Retail Customer Management and Segmentation Foundation (17.0)Oracle Retail Customer Management and Segmentation Foundation (18.0)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи