Описание
Множественные уязвимости resteasy
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета resteasy или Установить обновление для пакета(ов) resteasy
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.08.2025
CVE-2020-1695
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства RESTEasy связана с некорректной проверкой входных данных, приводящей к возврату недопустимого заголовка, который интегрируется в ответ сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2020-10688
Идентификатор БДУ ФСТЭК России:
BDU:2024-01096Описание уязвимости:
Уязвимость программного средства RESTEasy связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаки
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2020-25633
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства RESTEasy связана с тем, что сервер получает исключение WebApplicationException. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить потенциально конфиденциальную информацию
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-20289
Идентификатор БДУ ФСТЭК России:
BDU:2022-02827Описание уязвимости:
Уязвимость программного средства RESTEasy связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
5.3 Medium
CVSS3
5 Medium
CVSS2