ГлавнаяБаза уязвимостей БДУ → BDU:2022-00037
7.8высокая

BDU:2022-00037 (CVE-2021-23263)

Уязвимость фалов /scripts/*, /templates/* и /.git/* системы управления контентом Crafter CMS, позволяющая нарушителю читать текстовое содержимое через FreeMarker
Опубликовано: 2022-01-04
Описание

Уязвимость фалов /scripts/*, /templates/* и /.git/* системы управления контентом Crafter CMS связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать текстовое содержимое через FreeMarker

Затрагиваемое ПО и версии
Crafter CMS (от 3.1 до 3.1.15)
Способ устранения

Использование рекомендаций произвдителя:
https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120106

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-23263https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120106
Проверьте безопасность своего сайта и почты → Полная проверка домена