5средняя
BDU:2020-04150 (CVE-2020-14338)
Уязвимость класса XMLSchemaValidator компонента JAXP программного средства WildFly (JBoss Application Server), позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных с помощью многочисленных сетевых протоколов
Опубликовано: 2020-09-03
Описание
Уязвимость класса XMLSchemaValidator компонента JAXP программного средства WildFly (JBoss Application Server) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных с помощью многочисленных сетевых протоколов
Затрагиваемое ПО и версии
Jboss Fuse (7)JBoss Enterprise Application Platform (7)OpenShift Application RuntimesRed Hat Single Sign-On (7)JBoss Enterprise Application Platform Continuous DeliveryRed Hat Descision Manager (7)Red Hat Process Automation (7)Android Studio (2025.2.3.9)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2020-14338
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи