Описание
Множественные уязвимости virtuoso-opensource
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Virtuoso-opensource или Установить обновление для пакета(ов) Virtuoso-opensource
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.03.2025
CVE-2024-57657
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sqlg_vec_upd платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57638
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dfe_body_copy платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57639
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dc_elt_size платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57640
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dc_add_int платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57641
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sqlexp платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57642
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dfe_inx_op_col_def_table платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57643
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента box_deserialize_string платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57644
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента itc_hash_compare платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57645
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qi_inst_state_free платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57646
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента psiginfo платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57647
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента row_insert_cast платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57664
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sqlg_group_node платформы разработки веб-приложений virtuoso-opensource связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57636
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента itc_sample_row_check платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57658
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sql_tree_hash_1 платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57654
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qst_vec_get_int64 платформы разработки веб-приложений virtuoso-opensource связана с неправильным отключением или высвобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57661
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sqlo_df openlink платформы разработки веб-приложений virtuoso-opensource связана с неправильным отключением или высвобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57637
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dfe_unit_gb_dependant платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57635
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента chash_array openlink платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57663
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sqlg_place_dpipes платформы разработки веб-приложений virtuoso-opensource связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57662
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sqlg_hash_source платформы разработки веб-приложений virtuoso-opensource связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57660
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sqlo_expand_jts платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57659
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sqlg_parallel_ts_seq платформы разработки веб-приложений virtuoso-opensource связана с неправильным отключением или высвобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57656
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sqlc_add_distinct_node платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57653
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qst_vec_set_copy платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57651
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента jp_add openlink платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57649
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qst_vec_set платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57648
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента itc_set_param_row платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57650
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qi_inst_state_free платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-57652
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента numeric_to_dv платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2