ГлавнаяБаза уязвимостей БДУ → BDU:2020-00081
10критическая

BDU:2020-00081 (CVE-2019-10071)

Уязвимость функции String.equals() программной платформы для создания веб-приложений Apache Tapestry, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-01-13
Описание

Уязвимость функции String.equals() программной платформы для создания веб-приложений Apache Tapestry существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Tapestry (до 5.4.5)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/6e8f42c88da7be3c60aafe3f6a85eb00b4f8b444de26b38d36233a43@%3Cusers.tapestry.apache.org%3E

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-10071&scoretype=cvssv2https://lists.apache.org/thread.html/6e8f42c88da7be3c60aafe3f6a85eb00b4f8b444de26b38d36233a43@%3Cusers.tapestry.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2019-10071
Проверьте безопасность своего сайта и почты → Полная проверка домена