ГлавнаяБаза уязвимостей БДУ → BDU:2020-03818
10критическая

BDU:2020-03818 (CVE-2019-18394)

Уязвимость функции FaviconServlet.java XMPP-сервера Openfire, позволяющая нарушителю отправлять произвольные HTTP запросы GET
Опубликовано: 2020-08-12
Описание

Уязвимость функции FaviconServlet.java XMPP-сервера Openfire связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять произвольные HTTP запросы GET

Затрагиваемое ПО и версии
Openfire (до 4.4.2 включительно)
Способ устранения

Обновление XMPP-сервера Openfire до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-18394&scoretype=cvssv2https://nvd.nist.gov/vuln/detail/CVE-2019-18394https://github.com/igniterealtime/Openfire/pull/1497
Проверьте безопасность своего сайта и почты → Полная проверка домена