ГлавнаяБаза уязвимостей БДУ → BDU:2020-03290
7.8высокая

BDU:2020-03290

Уязвимость плагина для сбора информации Aggregate plugin wiki-компилятора Ikiwiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-15
Описание

Уязвимость плагина для сбора информации Aggregate plugin wiki-компилятора Ikiwiki вызвана серверной фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через файл: URI

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Ikiwiki (до 3.20170111.1)Ikiwiki (от 3.20190 до 3.20190228)Ikiwiki (3.20180)
Способ устранения

Использование рекомендаций:
Для Ikiwiki:
https://ikiwiki.info/news/
https://ikiwiki.info/news/version_3.20190228/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00018.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://ikiwiki.info/news/https://ikiwiki.info/news/version_3.20190228/https://lists.debian.org/debian-lts-announce/2019/03/msg00018.html
Проверьте безопасность своего сайта и почты → Полная проверка домена