ГлавнаяБаза уязвимостей БДУ → BDU:2022-04285
9.7критическая

BDU:2022-04285

Уязвимость функции ssh_command веб-интерфейс для управления серверами Roxy-wi, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-11
Описание

Уязвимость функции ssh_command веб-интерфейс для управления серверами Roxy-wi связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Roxy-wi (до 6.1.1.0)
Способ устранения

Использование рекомендаций:
https://github.com/hap-wi/roxy-wi/security/advisories/GHSA-mh86-878h-43c9

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://github.com/hap-wi/roxy-wi/security/advisories/GHSA-mh86-878h-43c9
Проверьте безопасность своего сайта и почты → Полная проверка домена