Các lỗ hổng trong Apache Commons khiến hệ thống SUSE và openSUSE gặp rủi ro tiết lộ thông tin từ xa

Apache Commons đang đối mặt với nhiều lỗ hổng, có khả năng dẫn đến việc tiết lộ thông tin trên hệ thống SUSE và openSUSE.

  • Các lỗ hổng được xác định: CVE-2025-27553 và CVE-2025-30474.

  • Các sản phẩm bị ảnh hưởng: SUSE Linux, SUSE openSUSE, Apache Commons VFS <2.10.0 và Apache Commons VFS 2.10.0.

  • Mức độ rủi ro: Trung bình, với Điểm cơ bản CVSS là 7,5.

  • Véc tơ tấn công: Kẻ tấn công ẩn danh từ xa có thể khai thác các lỗ hổng.

  • Giảm thiểu: Áp dụng các bản cập nhật, giải pháp thay thế và bản vá bảo mật mới nhất.

Đọc thêm tin tức về chủ đề này:

Cảnh báo bảo mật Gitea: BSI cập nhật cảnh báo về nhiều lỗ hổng cho phép thao túng dữ liệu và từ chối dịch vụ

Nền tảng Red Hat OpenShift Container đối mặt với lỗ hổng từ chối dịch vụ: BSI đưa ra khuyến cáo bảo mật

BSI Phát Hải Cảnh Báo Bảo Mật cho Microsoft Edge: Nhiều Lỗ Hổng Khiến Người Dùng Tiếp Xúc với Khả Năng Thực Thi Mã và Leo Thang Đặc Quyền

Bạn có phát hiện lỗi hoặc sai sót không?

Chúng tôi sẽ xem xét ý kiến của bạn càng sớm càng tốt.