Количество 4
Количество 4
CVE-2024-47561
Schema parsing in the Java SDK of Apache Avro 1.11.3 and previous versions allows bad actors to execute arbitrary code. Users are recommended to upgrade to version 1.11.4 or 1.12.0, which fix this issue.
CVE-2024-47561
Schema parsing in the Java SDK of Apache Avro 1.11.3 and previous versions allows bad actors to execute arbitrary code. Users are recommended to upgrade to version 1.11.4 or 1.12.0, which fix this issue.
GHSA-r7pg-v2c8-mfg3
Apache Avro Java SDK: Arbitrary Code Execution when reading Avro Data (Java SDK)
BDU:2024-07817
Уязвимость библиотеки сериализации данных Apache Avro связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированной схемы данных
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-47561 Schema parsing in the Java SDK of Apache Avro 1.11.3 and previous versions allows bad actors to execute arbitrary code. Users are recommended to upgrade to version 1.11.4 or 1.12.0, which fix this issue. | CVSS3: 8.8 | 1% Низкий | больше 1 года назад |
 | CVE-2024-47561 Schema parsing in the Java SDK of Apache Avro 1.11.3 and previous versions allows bad actors to execute arbitrary code. Users are recommended to upgrade to version 1.11.4 or 1.12.0, which fix this issue. | CVSS3: 7.3 | 1% Низкий | больше 1 года назад |
| GHSA-r7pg-v2c8-mfg3 Apache Avro Java SDK: Arbitrary Code Execution when reading Avro Data (Java SDK) | CVSS3: 9.8 | 1% Низкий | больше 1 года назад |
 | BDU:2024-07817 Уязвимость библиотеки сериализации данных Apache Avro связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированной схемы данных | CVSS3: 7.3 | 1% Низкий | больше 1 года назад |
Уязвимостей на страницу