ГлавнаяБаза уязвимостей БДУ → BDU:2020-02364
9.3критическая

BDU:2020-02364

Уязвимость Java-библиотеки Nimbus JOSE + JWT, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-05-26
Описание

Уязвимость Java-библиотеки Nimbus JOSE + JWT связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WebLogic Server (12.2.1.3.0)WebLogic Server (12.2.1.4.0)Primavera Gateway (19.12.0)Hadoop (3.2.1)Nimbus JOSE + JWT (до 7.9)
Способ устранения

Использование рекомендаций:
Для Nimbus JOSE + JWT:
https://connect2id.com/blog/nimbus-jose-jwt-7-9

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для Apache:
https://lists.apache.org/thread.html/8768553cda5838f59ee3865cac546e824fa740e82d9dc2a7fc44e80d@%3Ccommon-dev.hadoop.apache.org%3E
https://lists.apache.org/thread.html/e10d43984f39327e443e875adcd4a5049193a7c010e81971908caf41@%3Ccommon-issues.hadoop.apache.org%3E

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://bitbucket.org/connect2id/nimbus-jose-jwt/src/master/SECURITY-CHANGELOG.txthttps://connect2id.com/blog/nimbus-jose-jwt-7-9https://lists.apache.org/thread.html/8768553cda5838f59ee3865cac546e824fa740e82d9dc2a7fc44e80d@%3Ccommon-dev.hadoop.apache.org%3Ehttps://lists.apache.org/thread.html/e10d43984f39327e443e875adcd4a5049193a7c010e81971908caf41@%3Ccommon-issues.hadoop.apache.org%3Ehttps://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена