BDU:2021-05588: Уязвимость Java-библиотеки для определения, анализа, проверки и переноса cron-элементов cron-utils, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость Java-библиотеки для определения, анализа, проверки и переноса cron-элементов cron-utils связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор Red Hat Inc., Сообщество свободного программного обеспечения
Наименование ПО Red Hat build of Quarkus , Red Hat Integration Service Registry , Red Hat Integration Camel Quarkus , cron-utils
Версия ПО
  • - (Red Hat build of Quarkus)
  • - (Red Hat Integration Service Registry)
  • - (Red Hat Integration Camel Quarkus)
  • до 9.1.6 (cron-utils)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неверное управление генерацией кода (Внедрение кода)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 15.11.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/jmrozanec/cron-utils/security/advisories/GHSA-p9m8-27x8-rg87

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-41269
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения