• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Apache Software Foundation
Наименование ПО
Apache Struts (2.0.0, 2.5.28.2)
Описание
Уязвимость в Apache Log4j2, связанная с отсутствием защиты от бесконтрольной рекурсии при поиске с использованием ссылок на себя, позволяет злоумышленникам, способным контролировать данные таблицы контекста потока (Thread Context Map), вызвать отказ в обслуживании, используя специально сформированные строки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://struts.apache.org/
Ссылки
Источник: CVE
Наименование: CVE-2021-45105
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105

https://logging.apache.org/log4j/2.x/security.html#CVE-2021-45105
https://struts.apache.org/announce-2021#a20211223
Уведомление безопасности VuXML #0a50bb48-625f-11ec-a1fb-080027cb2f6f Уведомление безопасности VuXML #ed8a4215-675c-11ec-8dd4-a0f3c100ae18
Назад к списку уязвимостей

10.11.2014
Стандартные пароли SNMP База уязвимостей
28.04.2020
Отказ в обслуживании База уязвимостей
11.02.2019
Выполнение произвольного кода База уязвимостей
26.08.2015
Уведомление безопасности usn-2611-1 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2009:1484 База уязвимостей
29.01.2019
Разглашение информации База уязвимостей