Описание
Уязвимость guava
Наименование уязвимого пакета
guava
Пакет обновления
guava-0:32.1.2-2.el7.noarch
Версия уязвимого пакета младше
32.1.2-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета guava или Установить обновление для пакета(ов) guava
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.05.2024
CVE-2023-2976
Идентификатор БДУ ФСТЭК России:
BDU:2023-04974Описание уязвимости:
Уязвимость функции FileBackedOutputStream набора Java-библиотек Google Guava связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2