ГлавнаяБаза уязвимостей БДУ → BDU:2025-04021
10критическая

BDU:2025-04021

Уязвимость программного обеспечения распределения и увеличения производительности транзакций в архитектуре микросервисов Apache Seata, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-09
Описание

Уязвимость программного обеспечения распределения и увеличения производительности транзакций в архитектуре микросервисов Apache Seata связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса

Затрагиваемое ПО и версии
Seata (до 2.2.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/652o82vzk9qrtgksk55cfgpbvdgtkch0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/652o82vzk9qrtgksk55cfgpbvdgtkch0
Проверьте безопасность своего сайта и почты → Полная проверка домена