ГлавнаяБаза уязвимостей БДУ → BDU:2021-03209
8.5критическая

BDU:2021-03209 (CVE-2021-32630)

Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-23
Описание

Уязвимость приложения для управления членством и контролем доступа Admidio связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных файлов с раширением .phar

Затрагиваемое ПО и версии
Admidio (до 4.0.4)
Способ устранения

Использование рекомендаций:
https://github.com/Admidio/admidio/issues/994
https://github.com/Admidio/admidio/releases/tag/v4.0.4
https://github.com/Admidio/admidio/security/advisories/GHSA-xpqj-67r8-25j2

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://github.com/Admidio/admidio/issues/994https://github.com/Admidio/admidio/releases/tag/v4.0.4https://github.com/Admidio/admidio/security/advisories/GHSA-xpqj-67r8-25j2https://nvd.nist.gov/vuln/detail/CVE-2021-32630
Проверьте безопасность своего сайта и почты → Полная проверка домена