7.1высокая
BDU:2022-04005 (CVE-2022-31087)
Уязвимость веб-приложения управления учетными записями LDAP Account Manager, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код на хосте, путем записи веб-оболочки в каталог /lam/tmp/
Опубликовано: 2022-06-30
Описание
Уязвимость веб-приложения управления учетными записями LDAP Account Manager существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на хосте путем записи веб-оболочки в каталог /lam/tmp/
Затрагиваемое ПО и версии
LDAP Account Manager (до 8.0.0)
Способ устранения
Обновление программного обеспечения до версии 8.0.0 и выше
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи