ГлавнаяБаза уязвимостей БДУ → BDU:2023-05035
5средняя

BDU:2023-05035 (CVE-2023-33008)

Уязвимость компонента BigDecimal программного средства обработки JSON-файлов Apache Johnzon, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-31
Описание

Уязвимость компонента BigDecimal программного средства обработки JSON-файлов Apache Johnzon связана с недостатками механизма десериализации при обработке JSON-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
JBoss A-MQ (7)Red Hat build of QuarkusRed Hat Integration Camel KRed Hat Integration Camel QuarkusRed Hat Integration Camel for Spring BootJohnzon (до 1.2.20 включительно)
Способ устранения

Использование рекомендаций:
Для Apache Johnzon:
https://lists.apache.org/thread/qbg14djo95gfpk7o560lr8wcrzfyw43l
https://issues.apache.org/jira/browse/JOHNZON-397

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-33008

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/qbg14djo95gfpk7o560lr8wcrzfyw43lhttps://access.redhat.com/security/cve/cve-2023-33008https://issues.apache.org/jira/browse/JOHNZON-397https://bugzilla.redhat.com/show_bug.cgi?id=2221135
Проверьте безопасность своего сайта и почты → Полная проверка домена