ГлавнаяБаза уязвимостей БДУ → BDU:2023-02621
5.5средняя

BDU:2023-02621 (CVE-2022-45801)

Уязвимость реализации протокола службы каталогов Lightweight Directory Access Protocol (LDAP) среды разработки и управления потоковыми приложениями Apache StreamPark, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и повысить свои привилегии
Опубликовано: 2023-05-17
Описание

Уязвимость реализации протокола службы каталогов Lightweight Directory Access Protocol (LDAP) среды разработки и управления потоковыми приложениями Apache StreamPark связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных и повысить свои привилегии

Затрагиваемое ПО и версии
StreamPark (от 1.0.0 до 2.0.0)
Способ устранения

Использование рекомендаций:
https://streampark.incubator.apache.org/download
https://lists.apache.org/thread/xbkwwpkp3n2rs2wcxg8l26mhsftxwwr9

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/xbkwwpkp3n2rs2wcxg8l26mhsftxwwr9https://www.cve.org/CVERecord?id=CVE-2022-45801https://vuldb.com/ru/?id.224866
Проверьте безопасность своего сайта и почты → Полная проверка домена