ГлавнаяБаза уязвимостей БДУ → BDU:2020-00840
9высокая

BDU:2020-00840 (CVE-2019-17634)

Уязвимость компонента формирования отчетов программного обеспечения анализа работы Java-приложений Eclipse Memory Analyzer, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2020-03-04
Описание

Уязвимость компонента формирования отчетов программного обеспечения анализа работы Java-приложений Eclipse Memory Analyzer связана с ошибками при обработке специально сформированного HTML-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе

Затрагиваемое ПО и версии
Eclipse Memory Analyzer (до 1.9.2)
Способ устранения

Использование рекомендаций:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=552542

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://bugs.eclipse.org/bugs/show_bug.cgi?id=552542https://nvd.nist.gov/vuln/detail/CVE-2019-17634
Проверьте безопасность своего сайта и почты → Полная проверка домена