ГлавнаяБаза уязвимостей БДУ → BDU:2024-02069
7.8высокая

BDU:2024-02069

Уязвимость программного средства соединения, управления и оркестрации приложений Apache Linkis, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-18
Описание

Уязвимость программного средства соединения, управления и оркестрации приложений Apache Linkis связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Linkis (до 1.5.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/5o342chnpyd6rps68ygzfkzycxl998yo
https://github.com/apache/linkis/releases
https://linkis.apache.org/download/main/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/5o342chnpyd6rps68ygzfkzycxl998yohttps://github.com/advisories/GHSA-m757-p8rv-4q93https://security.snyk.io/vuln/SNYK-JAVA-ORGAPACHELINKIS-6405835https://www.cybersecurity-help.cz/vdb/SB2024031106
Проверьте безопасность своего сайта и почты → Полная проверка домена