Описание
Уязвимость dbeaver
Наименование уязвимого пакета
dbeaver
Пакет обновления
dbeaver-0:24.0.2-1.el7.x86_64
Версия уязвимого пакета младше
24.0.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dbeaver или Установить обновление для пакета(ов) dbeaver
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.08.2025
CVE-2021-3836
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость многоплатформенного инструмент для работы с базами данных dbeaver связана с неправильным ограничением ссылки на внешнюю сущность XML. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.9 Medium
CVSS2