Apache Commons-Schwachstellen setzen SUSE- und openSUSE-Systeme dem Risiko der Offenlegung von Informationen aus der Ferne aus

Apache Commons ist mit mehreren Schwachstellen konfrontiert, die potenziell zur Offenlegung von Informationen auf SUSE- und openSUSE-Systemen führen können.

  • Identifizierte Schwachstellen: CVE-2025-27553 und CVE-2025-30474.

  • Betroffene Produkte: SUSE Linux, SUSE openSUSE, Apache Commons VFS <2.10.0 und Apache Commons VFS 2.10.0.

  • Risikostufe: Mittel, mit einem CVSS Base Score von 7,5.

  • Angriffsvektor: Remote, anonyme Angreifer können die Schwachstellen ausnutzen.

  • Abmilderung: Wenden Sie die neuesten Updates, Workarounds und Sicherheitspatches an.

Weitere Nachrichten zu diesem Thema lesen:

Gitea-Sicherheitswarnung: BSI aktualisiert Warnung vor mehreren Schwachstellen, die Datenmanipulation und Denial of Service ermöglichen

Red Hat OpenShift Container Platform: Denial-of-Service-Schwachstelle – BSI gibt Sicherheitshinweis heraus

BSI gibt Sicherheitswarnung für Microsoft Edge heraus: Mehrere Schwachstellen gefährden Benutzer durch Codeausführung und Rechteausweitung

Haben Sie einen Fehler oder eine Ungenauigkeit festgestellt?

Wir werden Ihre Kommentare so schnell wie möglich berücksichtigen.