ГлавнаяБаза уязвимостей БДУ → BDU:2021-06339
10критическая

BDU:2021-06339 (CVE-2021-40865)

Уязвимость служб программной платформы для распределённых потоковых вычислений Apache Storm, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2021-12-24
Описание

Уязвимость служб программной платформы для распределённых потоковых вычислений Apache Storm связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе

Затрагиваемое ПО и версии
Storm (от 2.2.0 до 2.2.1)Storm (от 2.1.0 до 2.1.1)Storm (от 1.0.0 до 1.2.4)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/wt9f7lsz6xhyxotf0g099w3xbs9f1b1x

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021112001https://nvd.nist.gov/vuln/detail/CVE-2021-40865https://lists.apache.org/thread/wt9f7lsz6xhyxotf0g099w3xbs9f1b1x
Проверьте безопасность своего сайта и почты → Полная проверка домена