Hertzbeat
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03941
Распределение по критичности
Критический
0
Высокий
5
Средний
0
Низкий
0
Затронутые диапазоны версий
1.7.1–1.8.0< 1.6.0< 1.6.1
Топ уязвимостей
CVE-2026-24343Неправильная нейтрализация данных в уязвимости XPath Expressions («XPath Injection») в Apache HertzBeat.
Эта проблема затрагивает Apache HertzBeat: от 1.7.1 до 1.8.0.
Пользователям рекомендуется обновиться до версии 1.8.0, что устраняет проблему.
CVE-2024-45505Неправильная нейтрализация специальных элементов, используемых в команде (внедрение команды), в Apache HertzBeat (incubating). Эта уязвимость может быть использована только авторизованными злоумышленниками. Эта проблема затрагивает Apache HertzBeat (incubating) до версии 1.6.1. Рекомендуется обновить версию до 1.6.1, в которой проблема устранена.
CVE-2024-42323Уязвимость SnakeYaml Deser Load Malicious xml rce в Apache HertzBeat (incubating).
Этой уязвимостью могут воспользоваться только авторизованные злоумышленники.
Эта проблема затрагивает Apache HertzBeat (incubating): до 1.6.0.
Пользователям рекомендуется обновиться до версии 1.6.0, в которой эта проблема устранена.
CVE-2024-41151Десериализация ненадежных данных в Apache HertzBeat.
Эта уязвимость может быть использована только авторизованными злоумышленниками.
Эта проблема затрагивает Apache HertzBeat: до 1.6.1.
Пользователям рекомендуется выполнить обновление до версии 1.6.1, которая устраняет эту проблему.
CVE-2024-45791Уязвимость раскрытия конфиденциальной информации неавторизованному субъекту в Apache HertzBeat.
Эта проблема затрагивает Apache HertzBeat: до версии 1.6.1.
Пользователям рекомендуется обновиться до версии 1.6.1, в которой исправлена эта проблема.