BDU:2025-10854

Сообщество свободного программного обеспечения, АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, DBeaver, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2021-12-14

Официальное описание

Уязвимость функции parseDocument кроссплатформенного инструмент для работы с базами данных DBeaver связана с ошибкой ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для DBeaver: https://github.com/dbeaver/dbeaver/commit/4debf8f25184b7283681ed3fb5e9e887d9d4fe22

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей