ГлавнаяБаза уязвимостей БДУ → BDU:2022-03011
10критическая

BDU:2022-03011 (CVE-2022-24720)

Уязвимость программного средства ImageProcessing, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить команды оболочки
Опубликовано: 2022-05-18
Описание

Уязвимость программного средства ImageProcessing существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды оболочки

Затрагиваемое ПО и версии
ImageProcessing (до 1.12.2)
Способ устранения

Обновление программного средства image_processing до актуальной версии.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-24720https://github.com/janko/image_processing/commit/038e4574e8f4f4b636a62394e09983c71980dadahttps://github.com/janko/image_processing/security/advisories/GHSA-cxf7-qrc5-9446
Проверьте безопасность своего сайта и почты → Полная проверка домена