CVE-2022-41853
Оценки
EPSS
Процентиль: 70.1%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Те, кто использует java.sql.Statement или java.sql.PreparedStatement в hsqldb (HyperSQL DataBase) для обработки ненадежных входных данных, могут быть уязвимы для удаленной атаки с выполнением кода. По умолчанию разрешено вызывать любой статический метод любого класса Java в classpath, что приводит к выполнению кода. Эту проблему можно предотвратить, обновившись до версии 2.7.1 или установив системное свойство “hsqldb.method_class_names” для классов, которые разрешено вызывать. Например, можно использовать System.setProperty(“hsqldb.method_class_names”, “abc”) или аргумент Java -Dhsqldb.method_class_names=“abc”. Начиная с версии 2.7.1 все классы по умолчанию недоступны, за исключением классов в java.lang.Math, и их необходимо включать вручную.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
Уязвимое ПО (98)
Тип: Конфигурация
Продукт: eap7-activemq-artemis-native
Операционная система: rhel
{ "fixed": "1.0.2-3.redhat_00004.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-activemq-artemis-native
Операционная система: rhel
{ "fixed": "1.0.2-3.redhat_00004.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-activemq-artemis-native
Операционная система: rhel
{ "fixed": "1.0.2-3.redhat_00004.1.el7eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-apache-cxf
Операционная система: rhel
{ "fixed": "3.1.16-3.SP1_redhat_00001.1.ep7.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-apache-cxf
Операционная система: rhel
{ "fixed": "3.4.10-1.SP1_redhat_00001.1.el7eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-apache-mime4j
Операционная система: rhel
{ "fixed": "0.8.9-1.redhat_00001.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-apache-mime4j
Операционная система: rhel
{ "fixed": "0.8.9-1.redhat_00001.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-apache-mime4j
Операционная система: rhel
{ "fixed": "0.8.9-1.redhat_00001.1.el7eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-artemis-native
Операционная система: rhel
{ "fixed": "1.0.2-4.redhat_00004.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-artemis-native
Операционная система: rhel
{ "fixed": "1.0.2-4.redhat_00004.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-artemis-native
Операционная система: rhel
{ "fixed": "1.0.2-4.redhat_00004.1.el7eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-artemis-wildfly-integration
Операционная система: rhel
{ "fixed": "1.0.7-1.redhat_00001.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-artemis-wildfly-integration
Операционная система: rhel
{ "fixed": "1.0.7-1.redhat_00001.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-artemis-wildfly-integration
Операционная система: rhel
{ "fixed": "1.0.7-1.redhat_00001.1.el7eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-avro
Операционная система: rhel
{ "fixed": "1.7.6-2.redhat_00003.1.ep7.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-avro
Операционная система: rhel
{ "fixed": "1.7.6-8.redhat_00003.1.el7eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-bouncycastle
Операционная система: rhel
{ "fixed": "1.68.0-1.redhat_00005.1.ep7.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-h2database
Операционная система: rhel
{ "fixed": "1.4.197-2.redhat_00005.1.ep7.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-h2database
Операционная система: rhel
{ "fixed": "1.4.197-3.redhat_00004.1.el7eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap7-infinispan
Операционная система: rhel
{ "fixed": "11.0.17-1.Final_redhat_00001.1.el8eap"}
Источник: redhat