Уязвимость библиотеки Node.js языка описания интерфейсов Apache Thrift связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Apache Thrift:
https://lists.apache.org/thread.html/6e9edd282684896cedf615fb67a02bebfe6007f2d5baf03ba52e34fd@%3Cuser.thrift.apache.org%3E
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
| Балл | 4 — средняя опасность |