ГлавнаяБаза уязвимостей БДУ → BDU:2022-00791
10критическая

BDU:2022-00791 (CVE-2021-45029)

Уязвимость программного обеспечения Apache ShenYu, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-16
Описание

Уязвимость программного обеспечения Apache ShenYu связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью Groovy Code injection или SpEL injection

Затрагиваемое ПО и версии
ShenYu (2.4.0)ShenYu (2.4.1)
Способ устранения

Обновление программного обеспечения до версии 2.4.2 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45029http://www.openwall.com/lists/oss-security/2022/01/25/8http://www.openwall.com/lists/oss-security/2022/01/26/1https://lists.apache.org/thread/3zzmwvg3012tg306x8o893fvdcssx639
Проверьте безопасность своего сайта и почты → Полная проверка домена