10критическая
BDU:2022-03727
Уязвимость программного средства для передачи больших объемов потоковых данных Apache Flume, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-24
Описание
Уязвимость программного средства для передачи больших объемов потоковых данных Apache Flume связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Flume (от 1.4.0 до 1.10.0)
Способ устранения
Обновление программного обеспечения до версии 1.10.0 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи