Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Org.apache.streampark›Приложениеanchore_overrides

Streampark

Уязвимости

4

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.00506

Распределение по критичности

Критический

1

Высокий

2

Средний

1

Низкий

0

Затронутые диапазоны версий

2.0.0–2.1.72.1.4–2.1.6

Топ уязвимостей

CVE-2025-54947В версиях Apache StreamPark 2.0.0 до 2.1.7 существует уязвимость безопасности, связанная с жесткий ключ шифрования. Эта уязвимость возникает потому, что система использует фиксированный, неизменяемый ключ для шифрования вместо динамической генерации или надежной настройки ключа. Нападающие могут получить этот ключ с помощью обратного инжиниринга или анализа кода, потенциального расшифровки конфиденциальных данных или подделки зашифрованной информации, что приводит к раскрытию информации или несанкционированному доступу к системе. Этот вопрос затрагивает Apache StreamPark: от 2.0.0 до 2.1.7. Пользователям рекомендуется обновиться до версии 2.1.7, что устраняет проблему.

CVE-2025-54981Слабый алгоритм шифрования в StreamPark, использование шифра AES в режиме ЕЦБ и слабый генератор случайных чисел для шифрования конфиденциальных данных, включая токены JWT, возможно, рисковали разоблачить конфиденциальные данные аутентификации Этот выпуск затрагивает Apache StreamPark: от 2.0.0 до 2.1.7. Пользователям рекомендуется обновиться до версии 2.1.7, которая устраняет проблему.

CVE-2025-30001Неправильная уязвимость Execution-Устанавливаемая разрешения в Apache StreamPark. Эта проблема затрагивает Apache StreamPark: от 2.1.4 до 2.1.6. Пользователям рекомендуется обновиться до версии 2.1.6, которая устраняет проблему.

CVE-2025-53960При выпуске JSON Web Tokens (JWT) Apache StreamPark напрямую использует пароль пользователя в качестве ключей подписи HMAC (например, с алгоритмом HS256). Злоумышленник может использовать эту уязвимость для выполнения офлайн-атаков грубой силы на пароль пользователя с использованием захваченного JWT или для произвольного поддельного токенов идентификации для пользователя, если пароль уже известен, что в конечном итоге приводит к полному захвату учетной записи. Этот вопрос затрагивает Apache StreamPark: от 2.0.0 до 2.1.7. Пользователям рекомендуется обновиться до версии 2.1.7, которая устраняет проблему.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →