ГлавнаяБаза уязвимостей БДУ → BDU:2022-02909
9высокая

BDU:2022-02909

Уязвимость системы учета рабочего времени Anuko Time Tracker, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос в базе данных Time Tracker
Опубликовано: 2022-05-13
Описание

Уязвимость системы учета рабочего времени Anuko Time Tracker связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос в базе данных Time Tracker

Затрагиваемое ПО и версии
Anuko Time Tracker (до 1.20.0.5642)
Способ устранения

Использование рекомендаций:
https://github.com/anuko/timetracker/commit/0e2d6563e2d969209c502a1eae4ddd8e87b73299

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/167060/Anuko-Time-Tracker-1.20.0.5640-SQL-Injection.htmlhttps://github.com/anuko/timetracker/commit/0e2d6563e2d969209c502a1eae4ddd8e87b73299https://github.com/anuko/timetracker/security/advisories/GHSA-wqx7-95fx-wjxj
Проверьте безопасность своего сайта и почты → Полная проверка домена