ГлавнаяБаза уязвимостей БДУ → BDU:2022-01033
5.4средняя

BDU:2022-01033 (CVE-2022-23655)

Уязвимость CMS-системы October CMS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-03-01
Описание

Уязвимость CMS-системы October CMS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
October CMS (от 1.1.10 до 1.1.11)October CMS (от 1.0.474 до 1.0.475)
Способ устранения

Использование рекомендаций:
https://github.com/octobercms/october/commit/e3b455ad587282f0fbcb7763c6d9c3d000ca1e6a
https://github.com/octobercms/october/security/advisories/GHSA-53m6-44rc-h2q5

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/octobercms/october/commit/e3b455ad587282f0fbcb7763c6d9c3d000ca1e6ahttps://github.com/octobercms/october/security/advisories/GHSA-53m6-44rc-h2q5https://nvd.nist.gov/vuln/detail/CVE-2022-23655
Проверьте безопасность своего сайта и почты → Полная проверка домена