ГлавнаяБаза уязвимостей БДУ → BDU:2024-09481
8.5высокая

BDU:2024-09481

Уязвимость компонента ConsumerPullTransferTokenValidationApiController программного обеспечения для обработки данных и информационных экосистем Eclipse EDC, позволяющая нарушителю обойти проверку на истечение срока действия токена
Опубликовано: 2024-11-14
Описание

Уязвимость компонента ConsumerPullTransferTokenValidationApiController программного обеспечения для обработки данных и информационных экосистем Eclipse EDCсвязана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку на истечение срока действия токена

Затрагиваемое ПО и версии
Eclipse EDC (от 0.5.0 до 0.9.0)
Способ устранения

Использование рекомендаций:
https://gitlab.eclipse.org/security/cve-assignement/-/issues/28

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://gitlab.eclipse.org/security/cve-assignement/-/issues/28https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/234
Проверьте безопасность своего сайта и почты → Полная проверка домена