ГлавнаяБаза уязвимостей БДУ → BDU:2021-06160
4средняя

BDU:2021-06160 (CVE-2021-22097)

Уязвимость реализации метода toString() приложения для обмена сообщениями Spring AMQP RabbitMQ, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-17
Описание

Уязвимость реализации метода toString() приложения для обмена сообщениями Spring AMQP RabbitMQ связана с восстановлением в памяти недостоверных данных при обработке объектов класса java.util.Dictionary. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Spring AMQP RabbitMQ (от 2.2.0 до 2.2.19)Spring AMQP RabbitMQ (от 2.3.0 до 2.3.11)
Способ устранения

Использование рекомендаций:
https://tanzu.vmware.com/security/cve-2021-22097

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tanzu.vmware.com/security/cve-2021-22097https://nvd.nist.gov/vuln/detail/CVE-2021-22095https://cxsecurity.com/cveshow/CVE-2021-22095
Проверьте безопасность своего сайта и почты → Полная проверка домена