ГлавнаяБаза уязвимостей БДУ → BDU:2024-03297
5средняя

BDU:2024-03297 (CVE-2023-51074)

Уязвимость функции Criteria.parse() Java-библиотеки JsonPath, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-26
Описание

Уязвимость функции Criteria.parse() Java-библиотеки JsonPath связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Communications Cloud Native Core Binding Support Function (от 23.4.0 до 23.4.2 включительно)Communications Cloud Native Core Policy (от 23.4.0 до 23.4.2 включительно)JsonPath (до 2.9.0)
Способ устранения

Использование рекомендаций:
Для JsonPath:
https://github.com/json-path/JsonPath/issues/973

Для программных продуктов Orcale Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-51074

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2023-51074https://github.com/hapifhir/hapi-fhir/issues/5572https://www.oracle.com/security-alerts/cpuapr2024.htmlhttps://github.com/json-path/JsonPath/issues/973https://vuldb.com/?id.249113
Проверьте безопасность своего сайта и почты → Полная проверка домена