anonhaven

CVE-2026-24343

HIGH CVSS 3.1: 8,8 EPSS 0.03%
Обновлено 10 февраля 2026
Apache
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии до 1.8.0.
Устранено в версии 1.8.0
Тип уязвимости CWE-643
Поставщик Apache
Публичный эксплойт Нет

Уязвимость неправильной нейтрализации данных в выражениях XPath («XPath Injection») в Apache HertzBeat. Эта проблема затрагивает Apache HertzBeat: с версии 1.7.1 до 1.8.0. Пользователям рекомендуется выполнить обновление до версии 1.8.0, которая устраняет проблему.

Показать оригинальное описание (EN)

Improper Neutralization of Data within XPath Expressions ('XPath Injection') vulnerability in Apache HertzBeat. This issue affects Apache HertzBeat: from 1.7.1 before 1.8.0. Users are recommended to upgrade to version 1.8.0, which fixes the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-643

Ссылки 2

https://lists.apache.org/thread/b2k3jqwffrbo2sy6bl4n0f68kp8bfo1n
security@apache.org
http://www.openwall.com/lists/oss-security/2026/02/09/4
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-27811

Apache

8,8

CVE-2025-54920

Apache

8,8

CVE-2016-20026

Apache

9,3

CVE-2026-23941

Apache

7,0

CVE-2025-66249

Apache

6,3