ГлавнаяБаза уязвимостей БДУ → BDU:2021-04451
9высокая

BDU:2021-04451 (CVE-2021-37626)

Уязвимость системы управления контентом Contao, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-09-10
Описание

Уязвимость системы управления контентом Contao связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате загрузки специально созданных файлов PHP

Затрагиваемое ПО и версии
Contao (4.0)Contao (4.1)Contao (4.2)Contao (4.3)Contao (от 4.4 до 4.4.55)Contao (4.5)Contao (4.6)Contao (4.7)Contao (4.8)Contao (от 4.9 до 4.9.17)Contao (4.10)Contao (от 4.11 до 4.11.6)
Способ устранения

Использование рекомендаций:
https://contao.org/en/security-advisories/php-file-inclusion-via-insert-tags.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-37626https://contao.org/en/security-advisories/php-file-inclusion-via-insert-tags.htmlhttps://github.com/contao/contao/security/advisories/GHSA-r6mv-ppjc-4hgr
Проверьте безопасность своего сайта и почты → Полная проверка домена