Описание
Уязвимость apache-commons-lang3
Наименование уязвимого пакета
apache-commons-lang3apache-commons-lang3-javadoc
Пакет обновления
apache-commons-lang3-0:3.18.0-2.el7.noarchapache-commons-lang3-javadoc-0:3.18.0-2.el7.noarch
Версия уязвимого пакета младше
3.18.0
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) apache-commons-lang3Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.12.2025
CVE-2025-48924
Идентификатор БДУ ФСТЭК России:
BDU:2025-08956Описание уязвимости:
Уязвимость функции ClassUtils.getClass() библиотеки Apache Commons Lang для языка программирования Java связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2