BDU:2024-04736
Apache Software Foundation, Axiom JDK, ООО «Ред Софт» Libercat Certified EE, CXF, РЕД ОС
Дата обнаружения
2024-03-14
Официальное описание
Уязвимость каркаса для веб-сервисов Apache CXF возникает из-за недостаточной проверки вводимых пользователем данных в Aegis DataBinding. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt
Для Libercat Certified: Обновление ПО до актуальной версии
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/