BDU:2025-10258
Apache Software Foundation, Axiom JDK, ООО «Ред Софт» Libercat Certified EE, CXF, РЕД ОС
Дата обнаружения
2025-01-20
Официальное описание
Уязвимость функции CachedOutputStream каркаса для веб-сервисов Apache CXF связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://cxf.apache.org/ https://lists.apache.org/thread/lfs8l63rnctnj2skfrxyys7v8fgnt122
Для Libercat Certified: Обновление ПО до актуальной версии
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/