ГлавнаяБаза уязвимостей БДУ → BDU:2021-04395
10критическая

BDU:2021-04395 (CVE-2018-20062)

Уязвимость компонента thinkphp/library/think/App.php фреймворка ThinkPHP, позволяющая нарушителю выполнить произвольный PHP код в целевой системе
Опубликовано: 2021-09-07
Описание

Уязвимость компонента thinkphp/library/think/App.php фреймворка ThinkPHP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP код в целевой системе

Затрагиваемое ПО и версии
ThinkPHP (до 5.0.23)ThinkPHP (до 5.1.31)
Способ устранения

Использование рекомендаций:
https://github.com/top-think/framework/releases/tag/v5.0.23
https://github.com/top-think/framework/releases/tag/v5.1.31

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/top-think/framework/releases/tag/v5.0.23https://github.com/top-think/framework/releases/tag/v5.1.31https://www.tenable.com/blog/thinkphp-remote-code-execution-vulnerability-used-to-deploy-variety-of-malware-cve-2018-20062https://github.com/nangge/noneCms/issues/21
Проверьте безопасность своего сайта и почты → Полная проверка домена