ГлавнаяБаза уязвимостей БДУ → BDU:2023-05825
10критическая

BDU:2023-05825

Уязвимость программного средства обмена сообщениями между различными приложениями и сервисами в распределенной среде Apache EventMesh, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-19
Описание

Уязвимость программного средства обмена сообщениями между различными приложениями и сервисами в распределенной среде Apache EventMesh связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
EventMesh (от 1.7.0 до 1.8.0 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/zb1d62wh8o8pvntrnx4t1hj8vz0pm39p

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/zb1d62wh8o8pvntrnx4t1hj8vz0pm39phttps://vuldb.com/ru/?id.234227
Проверьте безопасность своего сайта и почты → Полная проверка домена