Уязвимость BDU:2024-09481

Идентификатор: BDU:2024-09481.

Наименование уязвимости: Уязвимость компонента ConsumerPullTransferTokenValidationApiController программного обеспечения для обработки данных и информационных экосистем Eclipse EDC, позволяющая нарушителю обойти проверку на истечение срока действия токена.

Описание уязвимости: Уязвимость компонента ConsumerPullTransferTokenValidationApiController программного обеспечения для обработки данных и информационных экосистем Eclipse EDCсвязана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку на истечение срока действия токена
Уязвимое ПО: Прикладное ПО информационных систем Eclipse Foundation Eclipse EDC от 0.5.0 до 0.9.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.09.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://gitlab.eclipse.org/security/cve-assignement/-/issues/28.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-8642.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://gitlab.eclipse.org/security/cve-assignement/-/issues/28
https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/234