9высокая
BDU:2021-04451 (CVE-2021-37626)
Уязвимость системы управления контентом Contao, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-09-10
Описание
Уязвимость системы управления контентом Contao связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате загрузки специально созданных файлов PHP
Затрагиваемое ПО и версии
Contao (4.0)Contao (4.1)Contao (4.2)Contao (4.3)Contao (от 4.4 до 4.4.55)Contao (4.5)Contao (4.6)Contao (4.7)Contao (4.8)Contao (от 4.9 до 4.9.17)Contao (4.10)Contao (от 4.11 до 4.11.6)
Способ устранения
Использование рекомендаций:
https://contao.org/en/security-advisories/php-file-inclusion-via-insert-tags.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи