7.6высокая
BDU:2020-02260 (CVE-2019-10174)
Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Опубликовано: 2020-05-22
Описание
Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
JBoss Enterprise Application Platform Continuous DeliveryJboss Fuse Service Works (6.0)Red Hat JBoss MiddlewareRed Hat JBoss Data GridInfinispan (до 9.4.17)Red Hat OpenStack Platform (9)Red Hat OpenStack Platform (13)Red Hat OpenStack Platform (14)Red Hat JBoss Data Virtualization (6)Jboss Operations Network (3.0)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-10174
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи