ГлавнаяБаза уязвимостей БДУ → BDU:2019-01670
10критическая

BDU:2019-01670 (CVE-2019-3772)

Уязвимость программной платформы для интеграции корпоративных приложений Spring Integration, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-04-30
Описание

Уязвимость программной платформы для интеграции корпоративных приложений Spring Integration связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Spring AMQP RabbitMQ (до 5.1.1)Spring AMQP RabbitMQ (до 5.0.10)Spring AMQP RabbitMQ (до 4.3.18)Oracle Retail Customer Management and Segmentation Foundation (16.0)Oracle Retail Customer Management and Segmentation Foundation (17.0)Oracle Retail Customer Management and Segmentation Foundation (18.0)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://pivotal.io/security/cve-2019-3772https://www.securityfocus.com/bid/106749
Проверьте безопасность своего сайта и почты → Полная проверка домена