ГлавнаяБаза уязвимостей БДУ → BDU:2025-00177
5.7высокая

BDU:2025-00177 (CVE-2024-12798)

Уязвимость модуля logback-core системы мониторинга QOS (Quality of Service), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-13
Описание

Уязвимость модуля logback-core системы мониторинга QOS (Quality of Service) связана с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем использования расширения JaninoEventEvaluator

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat JBoss Data Grid (7)Red Hat AMQ Broker (7)Red Hat Process Automation (7)Red Hat Integration Camel KDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Data Grid (8)Red Hat JBoss Enterprise Application Platform (7)Red Hat build of OptaPlanner (8)Logging subsystem for Red Hat OpenShiftRed Hat Build of KeycloakRed Hat JBoss Web Server (6)Red Hat Fuse (7)Red Hat build of Apache Camel for Spring Boot (4)logback-core (до 1.5.3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для модуля logback-core системы мониторинга QOS (Quality of Service):
https://logback.qos.ch/news.html#1.5.13

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-12798

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-12798

Оценка CVSS
Балл5.7 — высокая опасность
Источники и патчи
https://logback.qos.ch/news.html#1.5.13https://access.redhat.com/security/cve/cve-2024-12798https://security-tracker.debian.org/tracker/CVE-2024-12798
Проверьте безопасность своего сайта и почты → Полная проверка домена