ГлавнаяБаза уязвимостей БДУ → BDU:2023-06209
10критическая

BDU:2023-06209

Уязвимость компонента commons-beanutils хранилища содержимого с открытым исходным кодом для платформы Java Apache Jackrabbit, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-03
Описание

Уязвимость компонента commons-beanutils хранилища содержимого с открытым исходным кодом для платформы Java Apache Jackrabbit связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Jackrabbit (от 1.0.0 до 2.20.11)Jackrabbit (от 2.21.0 до 2.21.18)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/j03b3qdhborc2jrhdc4d765d3jkh8bfw

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/list.html?users@jackrabbit.apache.orghttps://lists.apache.org/thread/j03b3qdhborc2jrhdc4d765d3jkh8bfwhttps://www.openwall.com/lists/oss-security/2023/07/25/8https://seclists.org/
Проверьте безопасность своего сайта и почты → Полная проверка домена