ГлавнаяБаза уязвимостей БДУ → BDU:2021-03303
10критическая

BDU:2021-03303 (CVE-2021-32682)

Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-29
Описание

Уязвимость файлового менеджера elFinder связана с некорректной реализацией механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
elFinder (до 2.1.59)
Способ устранения

Использование рекомендаций:
https://github.com/Studio-42/elFinder/security/advisories/GHSA-wph3-44rj-92pr

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Studio-42/elFinder/security/advisories/GHSA-wph3-44rj-92prhttps://github.com/Studio-42/elFinder/commit/a106c350b7dfe666a81d6b576816db9fe0899b17https://nvd.nist.gov/vuln/detail/CVE-2021-32682http://packetstormsecurity.com/files/164173/elFinder-Archive-Command-Injection.html
Проверьте безопасность своего сайта и почты → Полная проверка домена