ГлавнаяБаза уязвимостей БДУ → BDU:2021-04447
10критическая

BDU:2021-04447

Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний RoboHelp Server, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2021-09-10
Описание

Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний RoboHelp Server существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
RoboHelp Server (до 2020.0.1)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/robohelp-server/apsb21-44.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/robohelp-server/apsb21-44.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021060840
Проверьте безопасность своего сайта и почты → Полная проверка домена