7.8высокая
BDU:2022-01056
Уязвимость программного обеспечения Apache ShenYu, связанная с отсутствием авторизации для критичной функции, позволяющая нарушителю обойти введенные ограничения безопасности
Опубликовано: 2022-03-04
Описание
Уязвимость программного обеспечения Apache ShenYu связана с отсутствием авторизации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности
Затрагиваемое ПО и версии
ShenYu (2.4.0)ShenYu (2.4.1)
Способ устранения
Обновление программного обеспечения до версии 2.4.2 и выше
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи