ГлавнаяБаза уязвимостей БДУ → BDU:2023-00477
4средняя

BDU:2023-00477 (CVE-2022-2047)

Уязвимость контейнера сервлетов Eclipse Jetty, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю привести к сбоям в сценарии прокси
Опубликовано: 2023-01-31
Описание

Уязвимость контейнера сервлетов Eclipse Jetty существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, привести к сбоям в сценарии прокси

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Jetty (от 11.0.0 до 11.0.9 включительно)Jetty (до 9.4.46)Jetty (от 10.0.0 до 10.0.9)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-2047

Для Eclipse Jetty:
https://github.com/eclipse/jetty.project/security/advisories/GHSA-cj7v-27pg-wf7q

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3+deb11u1osnova1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-2047https://github.com/eclipse/jetty.project/security/advisories/GHSA-cj7v-27pg-wf7qhttps://lists.debian.org/debian-lts-announce/2022/08/msg00011.htmlhttps://www.debian.org/security/2022/dsa-5198https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена