ГлавнаяБаза уязвимостей БДУ → BDU:2022-04933
10критическая

BDU:2022-04933

Уязвимость компонента software/apt-lib.pl панели управления хостингом Webmin, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-12
Описание

Уязвимость компонента software/apt-lib.pl панели управления хостингом Webmin связана с недостатком механизма кодирование или экранирование выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Webmin (до 1.997)
Способ устранения

Использование рекомендаций:
https://github.com/webmin/webmin/commit/13f7bf9621a82d93f1e9dbd838d1e22020221bde
https://github.com/webmin/webmin/compare/1.996...1.997

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/167894/Webmin-1.996-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/168049/Webmin-Package-Updates-Command-Injection.htmlhttps://gist.github.com/emirpolatt/cf19d6c0128fa3e25ebb47e09243919bhttps://github.com/webmin/webmin/commit/13f7bf9621a82d93f1e9dbd838d1e22020221bdehttps://github.com/webmin/webmin/compare/1.996...1.997https://www.exploit-db.com/exploits/50998
Проверьте безопасность своего сайта и почты → Полная проверка домена