6.6средняя
BDU:2022-06568 (CVE-2022-1415)
Уязвимость системы управления бизнес-правилами Drools, связана с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-31
Описание
Уязвимость системы управления бизнес-правилами Drools связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (6)Decision Manager (7)drools (до 7.69.0.Final)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2022-1415
Оценка CVSS
| Балл | 6.6 — средняя опасность |
Источники и патчи