Описание
Уязвимость zookeeper
Наименование уязвимого пакета
python-zookeeper
zookeeper
zookeeper-devel
zookeeper-java
zookeeper-javadoc
Пакет обновления
python-zookeeper-0:3.9.4-1.el7.x86_64
zookeeper-0:3.9.4-1.el7.x86_64
zookeeper-devel-0:3.9.4-1.el7.x86_64
zookeeper-java-0:3.9.4-1.el7.x86_64
zookeeper-javadoc-0:3.9.4-1.el7.noarch
Версия уязвимого пакета младше
3.9.4
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) zookeeper Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
23.12.2025
CVE-2025-58457
Идентификатор БДУ ФСТЭК России:
BDU:2025-12605Описание уязвимости:
Уязвимость команд Snapshot/Restore компонента AdminServer централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
4.3 Medium
CVSS3
4 Medium
CVSS2