ROS-20250908-12

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотека генерации кода для передачи данных между разными сущностями Mapstruct связана с вызовом помощников декодирования, который выводит исходное значение конфиденциального поля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В реализации эллиптической кривой FourQ от CIRCL связана с внедрением точек низкого порядка и некорректной проверки точек при обмене ключами Диффи-Хеллмана. Эксплуатация уязвимости может позволить нарушителю, действующему локально, скомпрометировать систему

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с неправильным распределением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость пакетного менеджера для Kubernetes Helm связана с ошибкой неверной проверки типа при парсинге файлов Chart.yaml и index.yaml. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость пакетного менеджера для Kubernetes Helm связана с возможностью создать JSON-файл схемы таким образом, что Helm мог использовать всю доступную память. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость демона firewalld программного средства для создания систем контейнерной изоляции Moby связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации