10критическая
BDU:2021-03853 (CVE-2021-20721)
Уязвимость веб-приложения системы управления контентом KonaWiki2, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы
Опубликовано: 2021-08-02
Описание
Уязвимость веб-приложения системы управления контентом KonaWiki2 связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные файлы
Затрагиваемое ПО и версии
KonaWiki2 (до 2.2.4)
Способ устранения
Использование рекомендаций:
https://jvn.jp/en/jp/JVN34232719/index.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи