Описание
Уязвимость apache-mina
Наименование уязвимого пакета
apache-mina
Пакет обновления
apache-mina-0:2.0.27-1.el7.noarch
Версия уязвимого пакета младше
2.0.27-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-mina или Установить обновление для пакета(ов) apache-mina
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
10.07.2025
CVE-2019-0231
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость фреймворка сетевых Java-приложений Apache MINA связана с некорректной обработкjq SSL/TLS-сообщений close_notify, в результате чего программное обеспечение не закрывает соединение и сохраняет сокет открытым, что позволяет клиенту впоследствии получать сообщения в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
7.5 High
CVSS3
7.8 High
CVSS2