Описание
Множественные уязвимости apache-kafka
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-kafka или Установить обновление для пакета(ов) apache-kafka
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.04.2024
CVE-2023-36479
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-40167
Идентификатор БДУ ФСТЭК России:
BDU:2024-02254Описание уязвимости:
Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку «контрабанда HTTP-запросов»
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-37434
Идентификатор БДУ ФСТЭК России:
BDU:2022-05325Описание уязвимости:
Уязвимость компонента inflate.c библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2