ГлавнаяБаза уязвимостей БДУ → BDU:2025-07572
6.4средняя

BDU:2025-07572

Уязвимость Q&A-платформы Apache Answer, связанная с возвратом ссылки на защищённые данные из публичного метода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-25
Описание

Уязвимость Q&A-платформы Apache Answer связана с возвратом ссылки на защищённые данные из публичного метода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Struts (до 1.4.2)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/l7pohw5g03g3qsvrz8pqc9t29mdv5lhf

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/04/01/2http://www.openwall.com/lists/oss-security/2025/04/02/1https://lists.apache.org/thread/l7pohw5g03g3qsvrz8pqc9t29mdv5lhf
Проверьте безопасность своего сайта и почты → Полная проверка домена