ГлавнаяБаза уязвимостей БДУ → BDU:2022-05272
10критическая

BDU:2022-05272 (CVE-2022-36364)

Уязвимость драйвера JDBC фреймворка Apache Calcite Avatica, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-24
Описание

Уязвимость драйвера JDBC фреймворка Apache Calcite Avatica связана с использованием неинициализированных объектов при обработке параметра httpclient_impl. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Calcite Avatica (до 1.22.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/5csdj8bv4h3hfgw27okm84jh1j2fyw0c

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/07/28/1https://lists.apache.org/thread/5csdj8bv4h3hfgw27okm84jh1j2fyw0chttps://nvd.nist.gov/vuln/detail/CVE-2022-36364https://vuldb.com/ru/?id.205244
Проверьте безопасность своего сайта и почты → Полная проверка домена