Вразливості в Apache Commons наражають системи SUSE та openSUSE на ризики віддаленого розкриття інформації

Apache Commons стикається з численними вразливостями, які потенційно можуть призвести до розкриття інформації в системах SUSE та openSUSE.

  • Виявлені вразливості: CVE-2025-27553 та CVE-2025-30474.

  • Уражені продукти: SUSE Linux, SUSE openSUSE, Apache Commons VFS <2.10.0 та Apache Commons VFS 2.10.0.

  • Рівень ризику: Середній, з базовою оцінкою CVSS 7.5.

  • Вектор атаки: Віддалені анонімні зловмисники можуть використовувати вразливості.

  • Заходи щодо зменшення ризику: Застосуйте останні оновлення, обхідні шляхи та виправлення безпеки.

Читайте більше новин на цю тему:

Сповіщення про безпеку Gitea: BSI оновила попередження про численні вразливості, що дозволяють маніпулювати даними та відмовляти в обслуговуванні

Red Hat OpenShift Container Platform стикається з вразливістю відмови в обслуговуванні: BSI випускає рекомендації з безпеки

BSI випустило попередження про безпеку для Microsoft Edge: численні вразливості наражають користувачів на потенційне виконання коду та підвищення привілеїв

Знайшли помилку чи неточність?

Ми розглянемо ваші коментарі якомога швидше.