ГлавнаяБаза уязвимостей БДУ → BDU:2025-15100
7.8высокая

BDU:2025-15100

Уязвимость библиотеки rapidjson парсера json2pb RPC-фреймворка Apache bRPC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-03
Описание

Уязвимость библиотеки rapidjson парсера json2pb RPC-фреймворка Apache bRPC связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
bRPC (до 1.15.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/ozmcsztcpxn61jxod8jo8q46jo0oc1zx
https://brpc.apache.org/docs/downloadbrpc/
https://github.com/chenBright/brpc/commit/ab1f5249835f083ed6c864323c9cb71682def6d0

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cyberpress.org/apache-brpc-framework-vulnerability/https://lists.apache.org/thread/ozmcsztcpxn61jxod8jo8q46jo0oc1zxhttps://www.openwall.com/lists/oss-security/2025/12/01/1https://github.com/apache/brpc/pull/3099
Проверьте безопасность своего сайта и почты → Полная проверка домена