Apache Commons-kwetsbaarheden stellen SUSE- en openSUSE-systemen bloot aan risico's op afstand van openbaarmaking van informatie

Apache Commons kampt met meerdere kwetsbaarheden, die mogelijk kunnen leiden tot openbaarmaking van informatie op SUSE- en openSUSE-systemen.

  • Geïdentificeerde kwetsbaarheden: CVE-2025-27553 en CVE-2025-30474.

  • Betrokken producten: SUSE Linux, SUSE openSUSE, Apache Commons VFS <2.10.0 en Apache Commons VFS 2.10.0.

  • Risiconiveau: Gemiddeld, met een CVSS-basisscore van 7,5.

  • Aanvalsvector: Externe, anonieme aanvallers kunnen de kwetsbaarheden misbruiken.

  • Mitigatie: Pas de nieuwste updates, workarounds en beveiligingspatches toe.

Lees meer nieuws over dit onderwerp:

Gitea-beveiligingswaarschuwing: BSI werkt waarschuwing bij over meerdere kwetsbaarheden die datamanipulatie en denial-of-service mogelijk maken

Red Hat OpenShift Container Platform Geconfronteerd met Denial of Service Kwetsbaarheid: BSI Geeft Veiligheidsadvies

BSI geeft beveiligingswaarschuwing voor Microsoft Edge uit: Meerdere kwetsbaarheden stellen gebruikers bloot aan potentiële code-uitvoering en escalatie van privileges

Heb je een fout of onnauwkeurigheid gevonden?

We zullen je opmerkingen zo snel mogelijk in overweging nemen.