Описание
Уязвимость apache-commons-configuration
Наименование уязвимого пакета
apache-commons-configuration2
Пакет обновления
apache-commons-configuration2-0:2.11.0-2.el7.noarch
Версия уязвимого пакета младше
2.11.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-commons-configuration2 или Установить обновление для пакета(ов) apache-commons-configuration2
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.12.2025
CVE-2025-46392
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Java для работы с файлами конфигурации Apache Commons Configuration связана с тем, что приложение не контролирует потребление внутренних ресурсов должным образом при загрузке специально созданного файла конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2