ГлавнаяБаза уязвимостей БДУ → BDU:2019-04290
4средняя

BDU:2019-04290

Уязвимость библиотеки Node.js языка описания интерфейсов Apache Thrift, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-03
Описание

Уязвимость библиотеки Node.js языка описания интерфейсов Apache Thrift связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Thrift (от 0.9.2 до 0.12.0)NoSQL Database (до 19.3.12)
Способ устранения

Использование рекомендаций:

Для Apache Thrift:
https://lists.apache.org/thread.html/6e9edd282684896cedf615fb67a02bebfe6007f2d5baf03ba52e34fd@%3Cuser.thrift.apache.org%3E

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/106501https://access.redhat.com/errata/RHSA-2019:1545https://access.redhat.com/errata/RHSA-2019:3140https://lists.apache.org/thread.html/6e9edd282684896cedf615fb67a02bebfe6007f2d5baf03ba52e34fd@%3Cuser.thrift.apache.org%3Ehttps://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
Проверьте безопасность своего сайта и почты → Полная проверка домена