ГлавнаяБаза уязвимостей БДУ → BDU:2021-01064
10критическая

BDU:2021-01064

Уязвимость программного обеспечения Dollibarr, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды
Опубликовано: 2021-03-02
Описание

Уязвимость программного обеспечения Dollibarr связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды

Затрагиваемое ПО и версии
Oracle Data Integrator (12.2.1.3.0)Oracle Data Integrator (12.2.1.4.0)Oracle Data Integrator (11.1.1.9.0)Dollibarr (до 7.0.2)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Dollibarr:
https://github.com/Dolibarr/dolibarr/commit/83b762b681c6dfdceb809d26ce95f3667b614739

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://github.com/Dolibarr/dolibarr/blob/7.0.2/ChangeLoghttps://github.com/Dolibarr/dolibarr/commit/83b762b681c6dfdceb809d26ce95f3667b614739
Проверьте безопасность своего сайта и почты → Полная проверка домена