ГлавнаяБаза уязвимостей БДУ → BDU:2020-05036
10критическая

BDU:2020-05036

Уязвимость библиотеки библиотеки Apache Commons Configuration, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-11-10
Описание

Уязвимость библиотеки Apache Commons Configuration связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Oracle Healthcare Foundation (7.1.1)Commons Configuration (2.2)Commons Configuration (2.3)Commons Configuration (2.4)Commons Configuration (2.5)Commons Configuration (2.6)Oracle Healthcare Foundation (7.2.0)Oracle Healthcare Foundation (7.2.1)Oracle Healthcare Foundation (7.3.0)
Способ устранения

Использование рекомендаций:
Для Apache Commons Configuration:
https://lists.apache.org/thread.html/rde2186ad6ac0d6ed8d51af7509244adcf1ce0f9a3b7e1d1dd3b64676@%3Ccommits.camel.apache.org%3E

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://lists.apache.org/thread.html/rde2186ad6ac0d6ed8d51af7509244adcf1ce0f9a3b7e1d1dd3b64676@%3Ccommits.camel.apache.org%3Ehttps://www.oracle.com/security-alerts/cpuoct2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена