ГлавнаяБаза уязвимостей БДУ → BDU:2022-05809
6.5средняя

BDU:2022-05809 (CVE-2022-30287)

Уязвимость функции create программного средства Horde Webmail, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-21
Описание

Уязвимость функции create (turba/lib/Factory/Driver.php) программного средства Horde Webmail существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Horde Webmail (до 5.2.22 включительно)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://blog.sonarsource.com/horde-webmail-rce-via-email/https://security-tracker.debian.org/tracker/CVE-2022-30287https://vuldb.com/ru/?id.201511
Проверьте безопасность своего сайта и почты → Полная проверка домена