ГлавнаяБаза уязвимостей БДУ → BDU:2019-04672
5средняя

BDU:2019-04672 (CVE-2019-16394)

Уязвимость системы управления контентом spip, связанная с раскрытием информации о пользователях, позволяющая нарушителю получить несанкционированный доступ к информации
Опубликовано: 2019-12-17
Описание

Уязвимость системы управления контентом spip связана с раскрытием информации о пользователях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)spip (до 3.1.11)spip (от 3.2.0 до 3.2.5)
Способ устранения

Использование рекомендаций:

Для spip:
Обновление программного обеспечения до 3.1.4-4~deb9u3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета spip) до 3.1.4-4~deb9u3 или более поздней версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-16394https://security-tracker.debian.org/tracker/CVE-2019-16394https://core.spip.net/issues/4171
Проверьте безопасность своего сайта и почты → Полная проверка домена