Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Эксперты исправляют критическую уязвимость в тысячах проектах

Команда из 50 сотрудников Google устранила критическую уязвимость в тысячах опубликованных на GitHub проектов с открытым исходным кодом. Все исправленные проекты использовали популярную Java-библиотеку Apache Commons Collections (ACC).

Уязвимость (CVE-2015-6420) назвали Mad Gadget. Она содержится в компоненте Collections библиотеки Apache Commons, включающей широко применяемые элементы Java, поддержку которых осуществляет Apache Software Foundation. Проэксплуатировав уязвимость, неавторизованный атакующий может удаленно выполнить произвольный код на целевой системе.