10критическая
BDU:2022-03011 (CVE-2022-24720)
Уязвимость программного средства ImageProcessing, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить команды оболочки
Опубликовано: 2022-05-18
Описание
Уязвимость программного средства ImageProcessing существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды оболочки
Затрагиваемое ПО и версии
ImageProcessing (до 1.12.2)
Способ устранения
Обновление программного средства image_processing до актуальной версии.
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи