ГлавнаяБаза уязвимостей БДУ → BDU:2020-03826
5средняя

BDU:2020-03826 (CVE-2019-18393)

Уязвимость функции PluginServlet.java XMPP-сервера Openfire, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2020-08-12
Описание

Уязвимость функции PluginServlet.java XMPP-сервера Openfire существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Openfire (до 4.4.2 включительно)
Способ устранения

Обновление XMPP-сервера Openfire до актуальной версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-18393&scoretype=cvssv2https://github.com/igniterealtime/Openfire/pull/1498https://swarm.ptsecurity.com/openfire-admin-console/https://nvd.nist.gov/vuln/detail/CVE-2019-18393
Проверьте безопасность своего сайта и почты → Полная проверка домена