ГлавнаяБаза уязвимостей БДУ → BDU:2025-05017
7.8высокая

BDU:2025-05017

Уязвимость механизма PSL validation клиентского модуля Apache HttpClient средства Apache HttpComponents, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-04-28
Описание

Уязвимость механизма PSL validation клиентского модуля Apache HttpClient средства Apache HttpComponents связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
HttpClient (до 5.4.3)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций:
https://github.com/apache/httpcomponents-client/pull/621

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/apache/httpcomponents-client/pull/621https://lists.apache.org/thread/55xhs40ncqv97qvoocok44995xp5kqn8https://hc.apache.org/httpcomponents-client-5.4.x/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена