Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем обхода SASL-согласования
Использование рекомендаций:
Для Арасhe Thrift:
https://lists.apache.org/thread.html/da5234b5e78f1c99190407f791dfe1bf6c58de8d30d15974a9669be3@%3Cuser.thrift.apache.org%3E
https://lists.apache.org/thread.html/187684ac8b94d55256253f5220cb55e8bd568afdf9a8a86e9bbb66c9@%3Cdevnull.infra.apache.org%3E
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/02/msg00008.html
Для Тraffix SDC:
https://support.f5.com/csp/article/K36361684
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1320
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2270
| Балл | 5 — высокая опасность |