Le vulnerabilità di Apache Commons espongono i sistemi SUSE e openSUSE a rischi di divulgazione di informazioni da remoto

Apache Commons deve affrontare molteplici vulnerabilità, che potrebbero portare alla divulgazione di informazioni sui sistemi SUSE e openSUSE.

  • Vulnerabilità identificate: CVE-2025-27553 e CVE-2025-30474.

  • Prodotti interessati: SUSE Linux, SUSE openSUSE, Apache Commons VFS <2.10.0 e Apache Commons VFS 2.10.0.

  • Livello di rischio: Medio, con un punteggio base CVSS di 7,5.

  • Vettore di attacco: Attaccanti remoti anonimi possono sfruttare le vulnerabilità.

  • Mitigazione: Applicare gli ultimi aggiornamenti, soluzioni alternative e patch di sicurezza.

Leggi altre notizie su questo argomento:

Avviso di sicurezza Gitea: BSI aggiorna l'avviso su molteplici vulnerabilità che consentono la manipolazione dei dati e l'attacco Denial of Service

Red Hat OpenShift Container Platform: Vulnerabilità Denial of Service, BSI Emette Avviso di Sicurezza

BSI emette un avviso di sicurezza per Microsoft Edge: molteplici vulnerabilità espongono gli utenti a potenziale esecuzione di codice ed escalation di privilegi

Hai trovato un errore o un'inaccuratezza?

Esamineremo il tuo commento il prima possibile.