BDU:2024-05966
Apache Software Foundation, Axiom JDK, ООО «Ред Софт» Libercat Certified EE, CXF, РЕД ОС
Дата обнаружения
2024-03-19
Официальное описание
Уязвимость технологии WADL (Web Application Description Language) каркаса для веб-сервисов Apache CXF связана c подделкой запросов на стороне сервера в результате некорректного преобразования таблицы стилей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://lists.apache.org/thread/4jtpsswn2r6xommol54p5mg263ysgdw2 https://cxf.apache.org/
Для Libercat Certified: Обновление ПО до актуальной версии
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/