10критическая
BDU:2020-04637 (CVE-2020-7675)
Уязвимость функции eval программного средства cd-messenger, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-14
Описание
Уязвимость функции eval программного средства cd-messenger существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
cd-messenger (до 2.7.26 включительно)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи