10критическая
BDU:2020-05036
Уязвимость библиотеки библиотеки Apache Commons Configuration, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-11-10
Описание
Уязвимость библиотеки Apache Commons Configuration связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Oracle Healthcare Foundation (7.1.1)Commons Configuration (2.2)Commons Configuration (2.3)Commons Configuration (2.4)Commons Configuration (2.5)Commons Configuration (2.6)Oracle Healthcare Foundation (7.2.0)Oracle Healthcare Foundation (7.2.1)Oracle Healthcare Foundation (7.3.0)
Способ устранения
Использование рекомендаций:
Для Apache Commons Configuration:
https://lists.apache.org/thread.html/rde2186ad6ac0d6ed8d51af7509244adcf1ce0f9a3b7e1d1dd3b64676@%3Ccommits.camel.apache.org%3E
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи