ГлавнаяБаза уязвимостей БДУ → BDU:2022-00732
7.5критическая

BDU:2022-00732

Уязвимость класса Class.forName(...) платформы обработки данных Kylin, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации
Опубликовано: 2022-02-10
Описание

Уязвимость класса Class.forName(...) платформы обработки данных Kylin связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность информации

Затрагиваемое ПО и версии
Kylin (от 2.0.0 до 2.6.6 включительно)Kylin (от 3.0.0 до 3.1.3)Kylin (4.0.0alpha)Kylin (4.0.0beta)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/hh5crx3yr701zd8wtpqo1mww2rlkvznw
http://www.openwall.com/lists/oss-security/2022/01/06/4

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/hh5crx3yr701zd8wtpqo1mww2rlkvznwhttp://www.openwall.com/lists/oss-security/2022/01/06/4
Проверьте безопасность своего сайта и почты → Полная проверка домена