ГлавнаяБаза уязвимостей БДУ → BDU:2019-04673
5.8средняя

BDU:2019-04673 (CVE-2019-16393)

Уязвимость системы управления контентом spip, связанная с переадресацией url на ненадежный сайт, позволяющая нарушителю нарушить целостность данных
Опубликовано: 2019-12-17
Описание

Уязвимость системы управления контентом spip связана с переадресацией url на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)spip (до 3.1.11)spip (от 3.2.0 до 3.2.5)
Способ устранения

Использование рекомендаций:

Для spip:
Обновление программного обеспечения до 3.1.4-4~deb9u3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета spip) до 3.1.4-4~deb9u3 или более поздней версии

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-16393https://security-tracker.debian.org/tracker/CVE-2019-16393
Проверьте безопасность своего сайта и почты → Полная проверка домена