Security Lab

Выполнение произвольного кода в Opencast (Apache Log4j component)

Дата публикации:15.12.2021
Всего просмотров:208
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: CVE-2021-44228
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Opencast
Уязвимые версии: Opencast версии 10.6, 10.5, 10.4, 10.3, 10.2, 10.1, 10.0, 9.10, 9.9, 9.8, 9.7, 9.6, 9.5, 9.4, 9.3, 9.2, 9.0
Описание:

Выполнение произвольного кода в Opencast (Apache Log4j component)

URL производителя: https://www.apereo.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/opencast/opencast/security/advisories/GHSA-mf4f-j588-5xm8