Описание
Уязвимость программного обеспечения для анализа файлов журналирования Chainsaw связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Apache Software Foundation
АО «НТЦ ИТ РОСА»
Наименование ПО
Chainsaw
РОСА ХРОМ
Версия ПО
до 2.1.0 (Chainsaw)
12.4 (РОСА ХРОМ)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://lists.apache.org/thread.html/r50d389c613ba6062a26aa57e163c09bfee4ff2d95d67331d75265b83@%3Cannounce.apache.org%3E
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2519
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 49%
0.00256
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 4 лет назад
A deserialization flaw was found in Apache Chainsaw versions prior to 2.1.0 which could lead to malicious code execution.
CVSS3: 9.8
github
около 3 лет назад
A deserialization flaw was found in Apache Chainsaw versions prior to 2.1.0 which could lead to malicious code execution.
EPSS
Процентиль: 49%
0.00256
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2