Описание
Уязвимость apache-commons-io
Наименование уязвимого пакета
apache-commons-io
Пакет обновления
apache-commons-io-1:2.16.1-1.el7.noarch
Версия уязвимого пакета младше
2.16.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-commons-io или Установить обновление для пакета(ов) apache-commons-io
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.02.2025
CVE-2024-47554
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Apache Commons IO связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при обработке ненадежных входных данных, переданных в класс org.apache.commons.io.input.XmlStreamReader. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
4.3 Medium
CVSS3
5 Medium
CVSS2