10критическая
BDU:2023-05939
Уязвимость программного средства для управления устройствами в Интернете вещей (IoT) Eclipse Leshan, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку
Опубликовано: 2023-09-22
Описание
Уязвимость программного средства для управления устройствами в Интернете вещей (IoT) Eclipse Leshan связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить XXE-атаку
Затрагиваемое ПО и версии
Eclipse Leshan (от 1.4.2 до 1.5.0)Eclipse Leshan (от 2.0.0-М1 до 2.0.0-М13)
Способ устранения
Обновление программного обеспечения Eclipse Leshan де версии 1.5.0 и 2.0.0-M13 или выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи