Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти SASL-согласования
Использование рекомендаций:
Для Apache Thrift:
https://lists.apache.org/thread.html/187684ac8b94d55256253f5220cb55e8bd568afdf9a8a86e9bbb66c9@%3Cdevnull.infra.apache.org%3E
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/02/msg00008.html
Для Red Hat JBoss Fuse:
https://bugzilla.redhat.com/show_bug.cgi?id=1667204
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2270
| Балл | 7.8 — высокая опасность |