ГлавнаяБаза уязвимостей БДУ → BDU:2018-00128
10критическая

BDU:2018-00128

Уязвимость веб-интерфейса GIT-репозиториев GitPHP, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды в операционной системе
Опубликовано: 2018-02-01
Описание

Уязвимость веб-интерфейса GIT-репозиториев GitPHP связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в операционной системе

Затрагиваемое ПО и версии
GitPHP (0.0.5)GitPHP (0.0.6)GitPHP (0.0.7)GitPHP (0.0.8)GitPHP (0.0.9)GitPHP (0.1.0)GitPHP (0.1.1)GitPHP (0.2.0)GitPHP (0.2.1)GitPHP (0.2.2)GitPHP (0.2.3)GitPHP (0.2.4)GitPHP (0.2.5)GitPHP (0.2.6)GitPHP (0.2.7)
Способ устранения

Использование рекомендаций:
https://github.com/Enalean/gitphp/commit/160621785ee812d6d90e20878bd6175e42c13c94

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Enalean/gitphp/commit/160621785ee812d6d90e20878bd6175e42c13c94
Проверьте безопасность своего сайта и почты → Полная проверка домена