Des vulnérabilités dans Apache Commons exposent les systèmes SUSE et openSUSE à des risques de divulgation d'informations à distance

Apache Commons fait face à de multiples vulnérabilités, pouvant entraîner la divulgation d'informations sur les systèmes SUSE et openSUSE.

  • Vulnérabilités identifiées : CVE-2025-27553 et CVE-2025-30474.

  • Produits affectés : SUSE Linux, SUSE openSUSE, Apache Commons VFS <2.10.0 et Apache Commons VFS 2.10.0.

  • Niveau de risque : Moyen, avec un score de base CVSS de 7,5.

  • Vecteur d'attaque : Des attaquants distants et anonymes peuvent exploiter les vulnérabilités.

  • Atténuation : Appliquer les dernières mises à jour, les solutions de contournement et les correctifs de sécurité.

Lisez plus d’actualités sur ce sujet :

Alerte de sécurité Gitea : le BSI met à jour l'avertissement concernant de multiples vulnérabilités permettant la manipulation de données et le déni de service

Red Hat OpenShift Container Platform : Vulnérabilité de Déni de Service Signalée par le BSI

Alerte de Sécurité pour Microsoft Edge émise par le BSI : Multiples Vulnérabilités Existent

Avez-vous trouvé une erreur ou une inexactitude ?

Nous étudierons vos commentaires dans les plus brefs délais.