ГлавнаяБаза уязвимостей БДУ → BDU:2021-05588
10критическая

BDU:2021-05588 (CVE-2021-41269)

Уязвимость Java-библиотеки для определения, анализа, проверки и переноса cron-элементов cron-utils, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-23
Описание

Уязвимость Java-библиотеки для определения, анализа, проверки и переноса cron-элементов cron-utils связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat build of QuarkusRed Hat Integration Service RegistryRed Hat Integration Camel Quarkuscron-utils (до 9.1.6)
Способ устранения

Использование рекомендаций:
https://github.com/jmrozanec/cron-utils/security/advisories/GHSA-p9m8-27x8-rg87

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-41269

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/jmrozanec/cron-utils/commit/cfd2880f80e62ea74b92fa83474c2aabdb9899dahttps://github.com/jmrozanec/cron-utils/commit/d6707503ec2f20947f79e38f861dba93b39df9dahttps://github.com/jmrozanec/cron-utils/issues/461https://github.com/jmrozanec/cron-utils/security/advisories/GHSA-p9m8-27x8-rg87https://access.redhat.com/security/cve/cve-2021-41269https://nvd.nist.gov/vuln/detail/CVE-2021-41269
Проверьте безопасность своего сайта и почты → Полная проверка домена