V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,anchore_overrides,bdu

Apache

Уязвимости
4062
Эксплуатируемые
44
Критический
726
Высокий
1457

Топ продуктов

Http Server490Tomcat364Airflow186Struts155Traffic Server130Openoffice112Ofbiz95Superset87Activemq85Cxf70Subversion62Solr61Nifi56Camel55Cloudstack51Hadoop51Inlong46Log4j42Tomcat-embed-core41Cassandra37

Топ уязвимостей

CVE-2026-33453Неправильное управление модификацией динамически-определяемых объектов уязвимости атрибутов в компоненте Apache Camel Camel-Coap. Компонент верблюжьего муравья Apache Camel уязвим для заголовка Camel, что приводит к удаленному выполнению кода при маршрутах запросов CoAP чувствительным к заголовку производителям (например, Camel-Exec) Входящие параметры компонента капельного копотребления требуют параметры запроса URI непосредственно в заголовки сообщений Camel Exchange В заголовках сообщений без применения какой-либо HeaderFilterStrategy.   В частности, CamelCoapResource.handleRequest() итерирует по OptionSet.getUriQuery() и звонит camelExchange.getIn().setHeader(...) для каждого параметра запроса. CoAPendpoint расширяет DefaultEndpoint, а не DefaultHeaderFilterStrategyEndpoint, а CoAPComponent не реализует компонент HeaderFilterStrategyComponent; компонент вообще не содержит ссылок на HeaderFilterStrategy. В результате неаутентифицированный злоумышленник, который может отправить один пакет CoAP UDP на маршрут Camel, потребляющий из лужа, может ввести произвольные внутренние заголовки Camel (те, которые префиксированы Camel*) в Exchange. Когда маршрут доставляет сообщение чувствительному к заголовку производителю, такому как верблюд-исполнитель, верблюд-шал, верблюжь, верблюжьи или компоненты шаблона (комфорта верблюда, верблюжья скорость), впрыскиваемые заголовки могут изменить поведение производителя. В случае с CamelExec-ExmandExecutable и CamelExecCommandArgs заголовки отменяют исполняемые файлы и аргументы, настроенные на конечную точку, в результате чего произвольное выполнение команд ОС осуществляется в соответствии с привилегиями процесса Camel. Выход производителя отправляется обратно в орган Exchange и возвращается в полезной нагрузке CoAP ответа CamelCoapResource, предоставляя злоумышленнику интерактивный канал RCE без какой-либо необходимости внеполосной эксфильтрации.                                                                                                                                                                         Предпосылки к эксплуатации минимальны: единый недостоверный дейтаграмм UDP до порта КоАП (по умолчанию 5683). CoAP (RFC 7252) не имеет встроенной аутентификации, а DTLS является опциональным и отключенным по умолчанию. Поскольку протокол основан на UDP, элементы управления WAF/IDS HTTP-слой не применяются. Эта проблема затрагивает Apache Camel: с 4.14.0 до 4.14.5, от 4.18.0 до 4.18.1, 4.19.0. Пользователям рекомендуется обновиться до версий 4.18.1 или 4.19.0, исправляя проблему.
CVE-2025-30065Парсинг схемы в модуле parquet-avro Apache Parquet 1.15.0 и предыдущих версиях позволяет злоумышленникам выполнять произвольный код. Пользователям рекомендуется обновиться до версии 1.15.1, которая устраняет данную проблему.
CVE-2024-52046ObjectSerializationDecoder в Apache MINA использует нативный протокол десериализации Java для обработки входящих сериализованных данных, но не имеет необходимых проверок безопасности и защит. Эта уязвимость позволяет атакующим использовать процесс десериализации, отправляя специально подготовленные вредоносные сериализованные данные, что потенциально может привести к атакам удаленного выполнения кода (RCE). Эта проблема затрагивает основные версии MINA 2.0.X, 2.1.X и 2.2.X и будет исправлена в версиях 2.0.27, 2.1.10 и 2.2.4. Важно также отметить, что приложение, использующее библиотеку MINA core, будет затронуто, только если метод IoBuffer#getObject() вызывается, и этот конкретный метод может быть вызван при добавлении экземпляра ProtocolCodecFilter с использованием класса ObjectSerializationCodecFactory в цепочке фильтров. Если ваше приложение конкретно использует эти классы, вам необходимо обновить до последней версии библиотеки MINA core. Обновление будет недостаточно: вам также нужно явно разрешить классы, которые декодер будет принимать в экземпляре ObjectSerializationDecoder, используя один из трех новых методов: /**      * Принимать имена классов, где предоставленный ClassNameMatcher соответствует * десериализации, если они не были отклонены. * * @param classNameMatcher матчеры для использования */ public void accept(ClassNameMatcher classNameMatcher) /** * Принимать имена классов, которые соответствуют предоставленному шаблону для * десериализации, если они не были отклонены. * * @param pattern стандартное регулярное выражение Java */ public void accept(Pattern pattern) /** * Принимать указанные классы wildcard для десериализации, * если они не были отклонены. * * @param patterns Шаблоны имен файлов wildcard, как определено * {@link org.apache.commons.io.FilenameUtils#wildcardMatch(String, String) FilenameUtils.wildcardMatch} */ public void accept(String... patterns) По умолчанию декодер будет отклонять *все* классы, которые будут присутствовать в входящих данных. Примечание: подпроекты FtpServer, SSHd и Vysper не затронуты этой проблемой.
CVE-2017-7664Загруженные XML-документы не были правильно проверены в Apache OpenMeetings 3.1.0.
CVE-2014-3525Неуказанная уязвимость в Apache Traffic Server 3.x до 3.2.5, 4.x до 4.2.1.1 и 5.x до 5.0.1 имеет неизвестное воздействие и векторы атак, возможно, связанные с проверками работоспособности.
CVE-2013-2250Apache Open For Business Project (aka OFBiz) 10.04.01–10.04.05, 11.04.01–11.04.02 и 12.04.01 позволяет удаленным злоумышленникам выполнять произвольные функции Unified Expression Language (UEL) через метасимволы JUEL в неуказанных параметрах, связанных с вложенными выражениями.
CVE-2012-4501Citrix Cloud.com CloudStack и Apache CloudStack pre-release позволяют удаленным злоумышленникам выполнять произвольные вызовы API, используя учетную запись системного пользователя, как продемонстрировано вызовами API для удаления виртуальных машин.
CVE-2012-3506Неуказанная уязвимость в Apache Open For Business Project (aka OFBiz) 10.04.x до 10.04.03 имеет неизвестные последствия и векторы атак.
CVE-2010-0425modules/arch/win32/mod_isapi.c в mod_isapi в Apache HTTP Server 2.0.37 - 2.0.63, 2.2.0 - 2.2.14 и 2.3.x до 2.3.7, при работе в Windows, не гарантирует завершение обработки запроса перед вызовом isapi_unload для модуля ISAPI .dll, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, связанные со специально созданным запросом, пакетом сброса и "осиротевшими указателями обратного вызова".
CVE-2010-0219Apache Axis2, используемый в dswsbobje.war в SAP BusinessObjects Enterprise XI 3.2, CA ARCserve D2D r15 и других продуктах, имеет пароль по умолчанию axis2 для учетной записи администратора, что упрощает удаленным злоумышленникам выполнение произвольного кода путем загрузки специально созданного веб-сервиса.
CVE-2007-4548Метод login в реализациях LoginModule в Apache Geronimo 2.0 не выдает исключение FailedLoginException для неудачных входов в систему, что позволяет удаленным злоумышленникам обходить требования аутентификации, развертывать произвольные модули и получать административный доступ, отправляя пустое имя пользователя и пароль с помощью развертывателя командной строки в модуле развертывания.
CVE-2005-2700ssl_engine_kernel.c в mod_ssl до версии 2.8.24, при использовании "SSLVerifyClient optional" в глобальной конфигурации виртуального хоста, неправильно обеспечивает "SSLVerifyClient require" в контексте для каждого местоположения, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа.
CVE-2004-0492Переполнение буфера на основе кучи в proxy_util.c для mod_proxy в Apache 1.3.25 - 1.3.31 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой процесса) и, возможно, выполнить произвольный код через отрицательное поле заголовка Content-Length HTTP, которое приводит к копированию большого количества данных.
CVE-2003-0789mod_cgid в Apache до версии 2.0.48, при использовании многопоточного MPM, неправильно обрабатывает пути перенаправления CGI, что может привести к тому, что Apache отправит вывод программы CGI неверному клиенту.
CVE-1999-1293mod_proxy в Apache 1.2.5 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании с помощью неправильно сформированных команд FTP, что приводит к аварийному завершению Apache.
CVE-1999-1237Множественные переполнения буфера в библиотеке аутентификации smbvalid/smbval SMB, используемой в Apache::AuthenSmb и, возможно, других модулях, позволяют удаленным злоумышленникам выполнять произвольные команды через (1) длинное имя пользователя, (2) длинный пароль и (3) другие неуказанные методы.
CVE-1999-1199Apache WWW server 1.3.1 и более ранние версии позволяют удаленным злоумышленникам вызвать отказ в обслуживании (исчерпание ресурсов) через большое количество MIME-заголовков с одинаковым именем, также известную как уязвимость "sioux".
CVE-1999-0926Apache позволяет удаленным злоумышленникам проводить отказ в обслуживании через большое количество заголовков MIME.
CVE-1999-0067CGI программа phf позволяет удаленно выполнять команды через метасимволы оболочки.
BDU:2026-06059Уязвимость функции CamelCoapResource.handleRequest() компонента camel-coap java-фреймворка Apache Camel связана с недостатками механизма контроля модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного пакета
BDU:2025-15736Уязвимость модулей tika-core, tika-pdf-module и tika-parsers среды обнаружения и анализа контента Apache Tika связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем внедрения специально сформированного XFA-шаблона
BDU:2025-04974Уязвимость сервера для создания веб-блогов Apache Roller связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе
BDU:2025-03991Уязвимость модуля parquet-avro формата столбцового хранения для обработки данных Apache Parquet Java связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-00105Уязвимость декодера ObjectSerializationDecoder фреймворка сетевых Java-приложений Apache MINA связана с восстановлением недостоверных данных в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-05368Уязвимость модуля mod_rewrite веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству путём подделки запросов от имени сервера
Открыть в каталоге с фильтром по вендору →