BDU:2025-07572

Опубликовано: 01 апр. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость Q&A-платформы Apache Answer связана с возвратом ссылки на защищённые данные из публичного метода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Apache Software Foundation

Наименование ПО

Struts

Версия ПО

до 1.4.2 (Struts)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://lists.apache.org/thread/l7pohw5g03g3qsvrz8pqc9t29mdv5lhf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-29868
CVE

EPSS

Процентиль: 84%

0.02242

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-29868

CVSS3: 6.5

nvd

10 месяцев назад

Private Data Structure Returned From A Public Method vulnerability in Apache Answer. This issue affects Apache Answer: through 1.4.2. If a user uses an externally referenced image, when a user accesses this image, the provider of the image may obtain private information about the ip address of that accessing user. Users are recommended to upgrade to version 1.4.5, which fixes the issue. In the new version, administrators can set whether external content can be displayed.

GHSA-wqcc-mfhw-53pc

CVSS3: 6.5

github

10 месяцев назад

Apache Answer User Using External Images Potentially Discloses User Information

EPSS

Процентиль: 84%

0.02242

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2