ГлавнаяБаза уязвимостей БДУ → BDU:2022-06568
6.6средняя

BDU:2022-06568 (CVE-2022-1415)

Уязвимость системы управления бизнес-правилами Drools, связана с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-31
Описание

Уязвимость системы управления бизнес-правилами Drools связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (6)Decision Manager (7)drools (до 7.69.0.Final)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2022-1415

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-1415https://bugzilla.redhat.com/show_bug.cgi?id=2065505
Проверьте безопасность своего сайта и почты → Полная проверка домена