ГлавнаяБаза уязвимостей БДУ → BDU:2021-01734
3.5средняя

BDU:2021-01734 (CVE-2020-15275)

Уязвимость файла SVG вики-платформа MoinMoin, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-03-30
Описание

Уязвимость файла SVG вики-платформа MoinMoin связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Debian GNU/Linux (10)MoinMoin (до 1.9.11)
Способ устранения

Использование рекомендаций:
Для MoinMoin:
Обновление программного обеспечения до 1.9.9-1+deb10u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета moin) до 1.9.9-1+deb9u2 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4629-1

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://github.com/moinwiki/moin-1.9/commit/31de9139d0aabc171e94032168399b4a0b2a88a2https://github.com/moinwiki/moin-1.9/releases/tag/1.9.11https://github.com/moinwiki/moin-1.9/security/advisories/GHSA-4q96-6xhq-ff43https://nvd.nist.gov/vuln/detail/CVE-2020-15275https://security-tracker.debian.org/tracker/CVE-2020-15275https://ubuntu.com/security/notices/USN-4629-1https://advisory.checkmarx.net/advisory/CX-2020-4285
Проверьте безопасность своего сайта и почты → Полная проверка домена