BDU:2025-06231 | Уязвимость класса PropertyUtilsBean утилиты Apache

📄 Описание

Уязвимость класса PropertyUtilsBean утилиты Apache Commons Beanutils связана с недостатками разграичения доступа к загрузчику классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🖥️ Уязвимое ПО

Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Apache Software Foundation, АО "НППКТ"

Наименование ПО: Red Hat Enterprise Linux, JBoss Enterprise Application Platform, Data Grid, Red Hat Process Automation, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat build of OptaPlanner, Red Hat Fuse, Red Hat AMQ Clients, Red Hat build of Apicurio Registry, Red Hat build of Debezium, Commons Beanutils, Red Hat build of Apache Camel for Spring Boot, Cryostat, Streams for Apache Kafka, Red Hat Integration Camel K, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), OCP Tools, Red Hat AMQ Broker, Red Hat build of Apache Camel for Quarkus

Версия ПО: 8 (Red Hat Enterprise Linux), 7 (JBoss Enterprise Application Platform), 8 (Data Grid), 7 (Red Hat Process Automation), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 7.4 for RHEL 8 (JBoss Enterprise Application Platform), 7.4 on RHEL 7 (JBoss Enterprise Application Platform), 9 (Red Hat Enterprise Linux), 8 (Red Hat build of OptaPlanner), 7.4 for RHEL 9 (JBoss Enterprise Application Platform), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), 7 (Red Hat Fuse), 9.4 Extended Update Support (Red Hat Enterprise Linux), - (Red Hat AMQ Clients), 2 (Red Hat AMQ Clients), 2 (Red Hat build of Apicurio Registry), 2 (Red Hat build of Debezium), 10 (Red Hat Enterprise Linux), от 1.0 до 1.11.0 (Commons Beanutils), от 2.0 до 2.0.0-M2 (Commons Beanutils), 4.10.3 (Red Hat build of Apache Camel for Spring Boot), 4 on RHEL 9 (Cryostat), 3 (Streams for Apache Kafka), 8.0 (РЕД ОС), 3 (Red Hat build of Apicurio Registry), 2.9.1 (Streams for Apache Kafka), 3 (Red Hat build of Debezium), 1 (Red Hat Integration Camel K), до 3.1 (ОСОН ОСнова Оnyx), 4.19 RHEL 9 (OCP Tools), 7.12.5 (Red Hat AMQ Broker), 7.13.1 (Red Hat AMQ Broker), 4.10 (Red Hat build of Apache Camel for Quarkus), 7.1 EUS for RHEL 7 (JBoss Enterprise Application Platform), 7.3 EUS for RHEL 7 (JBoss Enterprise Application Platform), 7.4.22 (JBoss Enterprise Application Platform), 7.4.23 (JBoss Enterprise Application Platform), 8.0.8 (JBoss Enterprise Application Platform), 8.0 for RHEL 8 (JBoss Enterprise Application Platform), 8.0 for RHEL 9 (JBoss Enterprise Application Platform), - (Streams for Apache Kafka)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)

⚙️ Технические сведения

Тип ошибки

Неправильный контроль доступа (CWE-284)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

28.05.2025

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

🔗 Источники и меры

🔗 http://www.openwall.com/lists/oss-security/2025/05... 🔗 https://lists.apache.org/thread/s0hb3jkfj5f3ryx6c5... 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://access.redhat.com/security/cve/cve-2025-48... 🔗 https://security-tracker.debian.org/tracker/CVE-20...

🏷️ Идентификаторы

CVE-2025-48734

📅 Даты

Дата публикации

11.07.2025

Последнее обновление

11.03.2026

Детали уязвимости