anonhaven

CVE-2025-59059

CRITICAL CVSS 3.1: 9,8 EPSS 0.09%
Обновлено 3 марта 2026
Apache
Параметр Значение
CVSS 9,8 (CRITICAL)
Устранено в версии 2.8.0
Тип уязвимости CWE-94 (Code Injection (Внедрение кода))
Поставщик Apache
Публичный эксплойт Нет

Об уязвимости удаленного выполнения кода в NashornScriptEngineCreator сообщается в версиях Apache Ranger <= 2.7.0. Пользователям рекомендуется выполнить обновление до версии 2.8.0, которая устраняет эту проблему.

Показать оригинальное описание (EN)

Remote Code Execution Vulnerability in NashornScriptEngineCreator is reported in Apache Ranger versions <= 2.7.0. Users are recommended to upgrade to version 2.8.0, which fixes this issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Ссылки 2

https://lists.apache.org/thread/z47q86rho80390lf2qcmoc2josvs0gtv
security@apache.org
http://www.openwall.com/lists/oss-security/2026/03/02/5
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2025-59060

Apache

5,3

CVE-2025-40932

Apache

8,2

CVE-2026-27636

Apache

8,8

CVE-2026-23984

Apache

7,1

CVE-2026-23969

Apache

5,3