ГлавнаяБаза уязвимостей БДУ → BDU:2020-04465
10критическая

BDU:2020-04465 (CVE-2020-13388)

Уязвимость пакета jw.util, связанная с ошибками при проверке обрабатываемых YAML-файлов при загрузке конфигурации, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2020-09-29
Описание

Уязвимость пакета jw.util связана с ошибками при проверке обрабатываемых YAML-файлов при загрузке конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы

Затрагиваемое ПО и версии
jw.util (до 2.3)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://joel-malwarebenchmark.github.io/https://nvd.nist.gov/vuln/detail/CVE-2020-13388
Проверьте безопасность своего сайта и почты → Полная проверка домена