ГлавнаяБаза уязвимостей БДУ → BDU:2023-05939
10критическая

BDU:2023-05939

Уязвимость программного средства для управления устройствами в Интернете вещей (IoT) Eclipse Leshan, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку
Опубликовано: 2023-09-22
Описание

Уязвимость программного средства для управления устройствами в Интернете вещей (IoT) Eclipse Leshan связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить XXE-атаку

Затрагиваемое ПО и версии
Eclipse Leshan (от 1.4.2 до 1.5.0)Eclipse Leshan (от 2.0.0-М1 до 2.0.0-М13)
Способ устранения

Обновление программного обеспечения Eclipse Leshan де версии 1.5.0 и 2.0.0-M13 или выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/eclipse-leshan/leshan/security/advisories/GHSA-wc9j-gc65-3cm7https://vuldb.com/ru/?id.238523
Проверьте безопасность своего сайта и почты → Полная проверка домена