ГлавнаяБаза уязвимостей БДУ → BDU:2023-05326
4.9средняя

BDU:2023-05326

Уязвимость фреймворка Eclipse Jersey, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-09-08
Описание

Уязвимость фреймворка Eclipse Jersey связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Communications Cloud Native Core Policy (1.15.0)Logstash (8.9.0)Jersey (от 2.28 до 2.34)Jersey (от 3.0.0 до 3.0.2)Oracle Communications Cloud Native Core Unified Data Repository (1.15.0)
Способ устранения

Использование рекомендаций:
https://github.com/eclipse-ee4j/jersey/pull/4712

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/eclipse-ee4j/jersey/pull/4712https://lists.apache.org/thread/6594gw1xcx8ng7qxo6sz2oc3kbctonos
Проверьте безопасность своего сайта и почты → Полная проверка домена