Уязвимость каркаса для веб-сервисов Apache CXF возникает из-за недостаточной проверки вводимых пользователем данных в Aegis DataBinding. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Использование рекомендаций:
https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt
Для Libercat Certified:
Обновление ПО до актуальной версии
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 10 — критическая опасность |