ГлавнаяБаза уязвимостей БДУ → BDU:2022-04781
7.6высокая

BDU:2022-04781 (CVE-2022-24800)

Уязвимость реализации метода fromData CMS-системы October CMS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-04
Описание

Уязвимость реализации метода fromData CMS-системы October CMS связана с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
October CMS (от 2.2.0 до 2.2.15)October CMS (от 1.1.0 до 1.1.12)October CMS (до 1.0.476)
Способ устранения

Использование рекомендаций:
https://github.com/octobercms/library/commit/fe569f3babf3f593be2b1e0a4ae0283506127a83
https://github.com/octobercms/october/security/advisories/GHSA-8v7h-cpc2-r8jp

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/octobercms/library/commit/fe569f3babf3f593be2b1e0a4ae0283506127a83https://github.com/octobercms/october/security/advisories/GHSA-8v7h-cpc2-r8jphttps://nvd.nist.gov/vuln/detail/CVE-2022-24800
Проверьте безопасность своего сайта и почты → Полная проверка домена