Katalog CVE

CVE-2025-59059

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Apache Ranger w wersjach do 2.7.0 zgłoszono podatność na zdalne wykonanie kodu w NashornScriptEngineCreator. Użytkownicy powinni zaktualizować do wersji 2.8.0, która naprawia ten problem.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację do wersji 2.8.0, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Remote Code Execution Vulnerability in NashornScriptEngineCreator is reported in Apache Ranger versions <= 2.7.0. Users are recommended to upgrade to version 2.8.0, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS