ГлавнаяБаза уязвимостей БДУ → BDU:2025-06665
7.8высокая

BDU:2025-06665

Уязвимость компонента XML Parser среды разработки программного обеспечения gSOAP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-11
Описание

Уязвимость компонента XML Parser среды разработки программного обеспечения gSOAP связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов

Затрагиваемое ПО и версии
gSOAP (до 2.8.136)Oracle Communications Policy Management (15.0.0.0.0)Oracle Communications User Data Repository (15.0.0)Oracle Communications User Data Repository (15.0.1)Oracle Communications User Data Repository (15.0.2)
Способ устранения

Использование рекомендаций:
Для gSOAP:
https://sourceforge.net/p/gsoap2/code/HEAD/tree/changelog.md
https://www.genivia.com/advisory.html#Upgrade_recommendation_when_option_-c++11_is_used_to_generate_C++11_source_code

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2025.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sourceforge.net/p/gsoap2/code/HEAD/tree/changelog.mdhttps://www.genivia.com/advisory.html#Upgrade_recommendation_when_option_-c++11_is_used_to_generate_C++11_source_codehttps://www.oracle.com/security-alerts/cpuapr2025.htmlhttps://github.com/advisories/GHSA-v23x-2mww-cc32https://vuldb.com/?id.291906
Проверьте безопасность своего сайта и почты → Полная проверка домена