Описание
Уязвимость apache-commons-net
Наименование уязвимого пакета
apache-commons-net
apache-commons-net-javadoc
Пакет обновления
apache-commons-net-0:3.4-4.el7.noarch
apache-commons-net-javadoc-0:3.4-4.el7.noarch
Версия уязвимого пакета младше
3.4
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) apache-commons-net Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.12.2025
CVE-2021-37533
Идентификатор БДУ ФСТЭК России:
BDU:2023-00080Описание уязвимости:
Уязвимость компонента FTP Client библиотеки Apache Commons Net связана с использованием открытой переадресации при недостаточной проверке входных данных в процессе обработки PASV-ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и осуществить CSRF-атаку
6.5 Medium
CVSS3
7.8 High
CVSS2