ГлавнаяБаза уязвимостей БДУ → BDU:2020-04464
7.6высокая

BDU:2020-04464 (CVE-2020-7613)

Уязвимость функции _is_clamav_binary (Index.js) антивирусного сканера clamscan, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2020-09-29
Описание

Уязвимость функции _is_clamav_binary (Index.js) антивирусного сканера clamscan существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Затрагиваемое ПО и версии
clamscan (до 1.2.0 включительно)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://vuldb.com/?id.152851https://www.securitylab.ru/vulnerability/506482.phphttps://nvd.nist.gov/vuln/detail/CVE-2020-7613https://nvd.nist.gov/vuln/detail/CVE-2020-7613https://github.com/kylefarris/clamscan/blob/master/index.js#L34https://snyk.io/vuln/SNYK-JS-CLAMSCAN-564113
Проверьте безопасность своего сайта и почты → Полная проверка домена