ГлавнаяБаза уязвимостей БДУ → BDU:2024-04514
6.8средняя

BDU:2024-04514

Уязвимость платформы анализа данных Hazelcast, связанная с ошибками обработки разрешений, позволяющая нарушителю выполнять произвольные действия
Опубликовано: 2024-06-14
Описание

Уязвимость платформы анализа данных Hazelcast связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия

Затрагиваемое ПО и версии
Hazelcast (от 5.3.0 до 5.3.5)Hazelcast (от 5.2.0 до 5.2.5)Hazelcast (до 5.1.7 включительно)Hazelcast Enterprise (до 5.1.7 включительно)Hazelcast Enterprise (от 5.3.0 до 5.3.5)Hazelcast Enterprise (от 5.2.0 до 5.2.5)
Способ устранения

Использование рекомендаций:
https://github.com/hazelcast/hazelcast/security/advisories/GHSA-8h4x-xvjp-vf99

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/hazelcast/hazelcast/security/advisories/GHSA-8h4x-xvjp-vf99https://github.com/hazelcast/hazelcast/pull/25348
Проверьте безопасность своего сайта и почты → Полная проверка домена