Все бюллетени/sisyphus/ALT-PU-2017-3636-1
ALT-PU-2017-3636-1

Обновление пакета derby в ветке sisyphus

Версия10.13.1.1-alt1_2jpp8
Задание#193213
Опубликовано2017-11-04
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (3)

BDU:2021-02959
CRITICAL9.1

Уязвимость системы управления базами данных Apache Derby, связанная с ошибками управления ресурсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Опубликовано: 2021-06-10Изменено: 2025-02-20
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
CVSS 2.0СРЕДНЯЯ 6.4
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:P
Ссылки
CVE-2015-1832
CRITICAL9.1

XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apache Derby before 10.12.1.1, when a Java Security Manager is not in place, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via vectors involving XmlVTI and the XML datatype.

Опубликовано: 2016-10-03Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 6.4
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Ссылки
GHSA-wr69-g62g-2r9h
CRITICAL9.1

Improper Restriction of XML External Entity Reference in Apace Derby

Опубликовано: 2022-05-13Изменено: 2022-07-06
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Ссылки