7.6высокая
BDU:2024-01097 (CVE-2016-9606)
Уязвимость компонента YamlProvider программного средства RESTEasy, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-09
Описание
Уязвимость компонента YamlProvider программного средства RESTEasy связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (6.4)Debian GNU/Linux (10)JBoss Enterprise Application Platform (6.4 for RHEL 5)JBoss Enterprise Application Platform (6.4 for RHEL 6)JBoss Enterprise Application Platform (6.4 for RHEL 7)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat JBoss EAP (7)RESTEasy (до 3.1.1 включительно)Jboss BPM Suite (6.4)Jboss BPM Suite (7.1)JBoss Enterprise Application Platform (7.0 for RHEL 6)JBoss Enterprise Application Platform (7.0 for RHEL 7)
Способ устранения
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-9606
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2016-9606
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи