BDU:2025-08956
Apache Software Foundation, АО «СберТех», ООО «Ред Софт» Platform V SberLinux OS Server, Commons Lang, РЕД ОС
Дата обнаружения
2025-07-11
Официальное описание
Уязвимость функции ClassUtils.getClass() библиотеки Apache Commons Lang для языка программирования Java связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://lists.apache.org/thread/bgv0lpswokgol11tloxnjfzdl7yrc1g1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/