ГлавнаяБаза уязвимостей БДУ → BDU:2020-04150
5средняя

BDU:2020-04150 (CVE-2020-14338)

Уязвимость класса XMLSchemaValidator компонента JAXP программного средства WildFly (JBoss Application Server), позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных с помощью многочисленных сетевых протоколов
Опубликовано: 2020-09-03
Описание

Уязвимость класса XMLSchemaValidator компонента JAXP программного средства WildFly (JBoss Application Server) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных с помощью многочисленных сетевых протоколов

Затрагиваемое ПО и версии
Jboss Fuse (7)JBoss Enterprise Application Platform (7)OpenShift Application RuntimesRed Hat Single Sign-On (7)JBoss Enterprise Application Platform Continuous DeliveryRed Hat Descision Manager (7)Red Hat Process Automation (7)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2020-14338

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-14338https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14338
Проверьте безопасность своего сайта и почты → Полная проверка домена