10критическая
BDU:2020-04465 (CVE-2020-13388)
Уязвимость пакета jw.util, связанная с ошибками при проверке обрабатываемых YAML-файлов при загрузке конфигурации, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2020-09-29
Описание
Уязвимость пакета jw.util связана с ошибками при проверке обрабатываемых YAML-файлов при загрузке конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы
Затрагиваемое ПО и версии
jw.util (до 2.3)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи