ГлавнаяБаза уязвимостей БДУ → BDU:2025-00105
10критическая

BDU:2025-00105 (CVE-2024-52046)

Уязвимость декодера ObjectSerializationDecoder фреймворка сетевых Java-приложений Apache MINA, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-09
Описание

Уязвимость декодера ObjectSerializationDecoder фреймворка сетевых Java-приложений Apache MINA связана с восстановлением недостоверных данных в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MINA (от 2.0 до 2.0.26 включительно)MINA (от 2.1 до 2.1.9 включительно)MINA (от 2.2 до 2.2.3 включительно)
Способ устранения

Использование рекомендаций:
Т.к по умолчанию декодер отклюняет все классы, пользователям следует обновить программное обеспечение до версий 2.0.27, 2.1.10 и 2.2.4:
https://mina.apache.org/downloads-mina_2_0.html
https://mina.apache.org/downloads-mina_2_1.html
https://mina.apache.org/downloads-mina_2_2.html
и настроить конфигурацию для классов (более подробная информация описана в бюллетене):
https://lists.apache.org/thread/4wxktgjpggdbto15d515wdctohb0qmv8

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://thehackernews.com/2024/12/apache-mina-cve-2024-52046-cvss-100.htmlhttp://www.openwall.com/lists/oss-security/2024/12/25/1https://lists.apache.org/thread/4wxktgjpggdbto15d515wdctohb0qmv8https://security.netapp.com/advisory/ntap-20250103-0001/
Проверьте безопасность своего сайта и почты → Полная проверка домена