ГлавнаяБаза уязвимостей БДУ → BDU:2022-07108
10критическая

BDU:2022-07108 (CVE-2022-39353)

Уязвимость модуля определения способа доступа к документам XML и управления ими XMLDOM, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к приложению
Опубликовано: 2022-12-05
Описание

Уязвимость модуля определения способа доступа к документам XML и управления ими XMLDOM связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к приложению путем передачи специально созданных данных

Затрагиваемое ПО и версии
XMLDOM (до 0.7.7)XMLDOM (от 0.8.0 до 0.8.4)XMLDOM (от 0.9.0-beta.1 до 0.9.0-beta.4)
Способ устранения

Использование рекомендаций:
https://github.com/xmldom/xmldom/security/advisories/GHSA-crh6-fp67-6883

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022103127https://github.com/jindw/xmldom/issues/150https://github.com/xmldom/xmldom/security/advisories/GHSA-crh6-fp67-6883https://access.redhat.com/security/cve/cve-2022-39353
Проверьте безопасность своего сайта и почты → Полная проверка домена