Описание
Уязвимость Apache Common Text
Наименование уязвимого пакета
candlepin
Пакет обновления
candlepin-0:4.2.13-3.el7.noarch
Версия уязвимого пакета младше
4.2.13-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета candlepin или Установить обновление для пакета(ов) candlepin
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
22.09.2023
CVE-2022-42889
Идентификатор БДУ ФСТЭК России:
BDU:2022-06275Описание уязвимости:
Уязвимость компонента StringSubstitutor библиотеки Apache Common Text связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2