安全公告/【CVE-2022-25647】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:google-gson
CVSS评分:7.5
发现日期:2024-09-19
修复日期:2024-10-15
修复版本:

漏洞描述

com.google.code.gson:gson 2.8.9 之前的版本软件包存在通过内部类中的 writeReplace() 方法进行不受信任的数据反序列化的风险,从而可能导致 DoS 攻击。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf install google-gson


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://github.com/google/gson/pull/1991

                                https://github.com/google/gson/pull/1991/commits

                                https://snyk.io/vuln/SNYK-JAVA-COMGOOGLECODEGSON-1730327

                                https://lists.debian.org/debian-lts-announce/2022/05/msg00015.html

                                https://www.oracle.com/security-alerts/cpujul2022.html

                                https://security.netapp.com/advisory/ntap-20220901-0009/

                                https://lists.debian.org/debian-lts-announce/2022/09/msg00009.html

                                https://www.debian.org/security/2022/dsa-5227