ГлавнаяБаза уязвимостей БДУ → BDU:2022-06440
9высокая

BDU:2022-06440

Уязвимость программного средства синхронизации без данных Bifrost, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-10-24
Описание

Уязвимость программного средства синхронизации без данных Bifrost связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Bifrost (до 1.8.6 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/brokercap/Bifrost/security/advisories/GHSA-mxrx-fg8p-5p5j

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/brokercap/Bifrost/security/advisories/GHSA-mxrx-fg8p-5p5j
Проверьте безопасность своего сайта и почты → Полная проверка домена