Описание
Множественные уязвимости apache-ivy
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-ivy или Установить обновление для пакета(ов) apache-ivy
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.12.2024
CVE-2022-37866
Идентификатор БДУ ФСТЭК России:
BDU:2024-02253Описание уязвимости:
Уявимость пакетного менеджера Apache Ivy связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к файловой системе
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-37865
Идентификатор БДУ ФСТЭК России:
BDU:2024-02278Описание уязвимости:
Уявимость пакетного менеджера Apache Ivy связана с неверным ограниченим имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в файловую систему
9.1 Critical
CVSS3
9.4 Critical
CVSS2