Уязвимость поисковой системы Sphinx связана с ошибкой обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью оператора CALL SNIPPETS или функции load_file()
Использование рекомендаций:
Для Sphinx:
https://github.com/manticoresoftware/manticoresearch/commit/6e597ff61e1e910559f6ed541ff32520085af6aa
https://salsa.debian.org/debian/sphinxsearch/-/blob/4d6fe40644130308604845db43d3588e715ec85d/debian/patches/06-CVE-2020-29050.patch
https://github.com/manticoresoftware/manticoresearch/commit/66b5761ad258c60b1866a8e1333f86e74f48035
Для Debian:
https://www.debian.org/security/2022/dsa-5036
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 9.4 — критическая опасность |