ГлавнаяБаза уязвимостей БДУ → BDU:2024-01097
7.6высокая

BDU:2024-01097 (CVE-2016-9606)

Уязвимость компонента YamlProvider программного средства RESTEasy, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-09
Описание

Уязвимость компонента YamlProvider программного средства RESTEasy связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (6.4)Debian GNU/Linux (10)JBoss Enterprise Application Platform (6.4 for RHEL 5)JBoss Enterprise Application Platform (6.4 for RHEL 6)JBoss Enterprise Application Platform (6.4 for RHEL 7)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat JBoss EAP (7)RESTEasy (до 3.1.1 включительно)Jboss BPM Suite (6.4)Jboss BPM Suite (7.1)JBoss Enterprise Application Platform (7.0 for RHEL 6)JBoss Enterprise Application Platform (7.0 for RHEL 7)
Способ устранения

Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-9606

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2016-9606

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2016-9606https://access.redhat.com/security/cve/CVE-2016-9606
Проверьте безопасность своего сайта и почты → Полная проверка домена