ГлавнаяБаза уязвимостей БДУ → BDU:2022-00470
9.4критическая

BDU:2022-00470 (CVE-2021-44140)

Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить произвольные файлы
Опубликовано: 2022-01-25
Описание

Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольные файлы с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
JSPWiki (до 2.11.0.M8)
Способ устранения

Использование рекомендаций:
https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2021-44140
https://lists.apache.org/thread/5qglpjdhvobppx7j550lf1sk28f6011t

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2021-44140https://lists.apache.org/thread/5qglpjdhvobppx7j550lf1sk28f6011thttps://nvd.nist.gov/vuln/detail/CVE-2021-44140
Проверьте безопасность своего сайта и почты → Полная проверка домена