ГлавнаяБаза уязвимостей БДУ → BDU:2019-01248
6.8высокая

BDU:2019-01248 (CVE-2018-19296)

Уязвимость библиотеки PHPMailer, связанная с некорректной проверкой ввода данных, позволяющая нарушителю осуществить инъекцию объекта
Опубликовано: 2019-04-04
Описание

Уязвимость библиотеки PHPMailer связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить инъекцию объекта

Затрагиваемое ПО и версии
Debian GNU/Linux (9)PHPMailer (до 5.2.27)PHPMailer (от 6.0.0 до 6.0.6)Debian GNU/Linux (8)
Способ устранения

Для libphp-phpmailer:
Обновление программного обеспечения до версии 6.0.6-0.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libphp-phpmailer) до 5.2.14+dfsg-2.3+deb9u1 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-19296https://security-tracker.debian.org/tracker/CVE-2018-19296
Проверьте безопасность своего сайта и почты → Полная проверка домена