ГлавнаяБаза уязвимостей БДУ → BDU:2022-05541
10критическая

BDU:2022-05541

Уязвимость программных средств exceedone/exment и exceedone/laravel-admin, связанная с возможностью внедрения команд, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных приложения
Опубликовано: 2022-09-06
Описание

Уязвимость программных средств exceedone/exment и exceedone/laravel-admin связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных приложения

Затрагиваемое ПО и версии
exment (до 5.0.2 включительно)laravel-admin (до 3.0.0 включительно)
Способ устранения

Использование рекомендаций:
https://exment.net/docs/#/release_note?id=v503-20220817
https://exment.net/docs/#/weakness/20220817

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220901.26.pdfhttps://exment.net/docs/#/release_note?id=v503-20220817https://exment.net/docs/#/weakness/20220817https://jvn.jp/en/jp/JVN46239102/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена