ГлавнаяБаза уязвимостей БДУ → BDU:2022-02826
9высокая

BDU:2022-02826 (CVE-2020-5245)

Уязвимость программного средства Dropwizard-Validation, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код с привилегиями учетной записи службы Dropwizard
Опубликовано: 2022-05-11
Описание

Уязвимость программного средства Dropwizard-Validation существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями учетной записи службы Dropwizard

Затрагиваемое ПО и версии
Blockchain Platform (до 21.1.2)Dropwizard-Validation (до 1.3.19)Dropwizard-Validation (от 2.0.0 до 2.0.2)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html

Для Dropwizard-Validation:
https://github.com/dropwizard/dropwizard/commit/d87d1e4f8e20f6494c0232bf8560c961b46db634
https://github.com/dropwizard/dropwizard/pull/3157
https://github.com/dropwizard/dropwizard/pull/3160
https://github.com/dropwizard/dropwizard/security/advisories/GHSA-3mcp-9wr4-cjqf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-5245https://github.com/dropwizard/dropwizard/commit/d87d1e4f8e20f6494c0232bf8560c961b46db634https://github.com/dropwizard/dropwizard/pull/3157https://github.com/dropwizard/dropwizard/pull/3160https://github.com/dropwizard/dropwizard/security/advisories/GHSA-3mcp-9wr4-cjqf
Проверьте безопасность своего сайта и почты → Полная проверка домена