Описание
Уязвимость apache-commons-configuration
Наименование уязвимого пакета
apache-commons-configuration
Пакет обновления
apache-commons-configuration2-0:2.11.0-2.el7.noarch
Версия уязвимого пакета младше
2.11.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-commons-configuration или Установить обновление для пакета(ов) apache-commons-configuration
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
25.06.2025
CVE-2022-33980
Идентификатор БДУ ФСТЭК России:
BDU:2022-04278Описание уязвимости:
Уязвимость библиотеки Apache Commons Configuration связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированых запросов script, dns и url
6.6 Medium
CVSS3
7.1 High
CVSS2