BDU:2024-03775
АО "НППКТ", ООО «Юбитех», Apache Software Foundation, ООО «Ред Софт» Maven, UBLinux, РЕД ОС, ОСОН ОСнова Оnyx
Дата обнаружения
2022-05-23
Официальное описание
Уязвимость фреймворка Apache Maven связана с генерацией строк в двойных кавычках без надлежащего экранирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки внедрения кода в командную оболочку
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Apache Maven: https://github.com/apache/maven-shared-utils/pull/40 https://issues.apache.org/jira/browse/MSHARED-297
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения maven-shared-utils до версии 3.3.0-1+deb10u1
Для UBLinux: https://security.ublinux.ru/CVE-2021-21708