ГлавнаяБаза уязвимостей БДУ → BDU:2020-02260
7.6высокая

BDU:2020-02260 (CVE-2019-10174)

Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Опубликовано: 2020-05-22
Описание

Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
JBoss Enterprise Application Platform Continuous DeliveryJboss Fuse Service Works (6.0)Red Hat JBoss MiddlewareRed Hat JBoss Data GridInfinispan (до 9.4.17)Red Hat OpenStack Platform (9)Red Hat OpenStack Platform (13)Red Hat OpenStack Platform (14)Red Hat JBoss Data Virtualization (6)Jboss Operations Network (3.0)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-10174

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-10174https://vulners.com/cve/CVE-2019-10174
Проверьте безопасность своего сайта и почты → Полная проверка домена