ГлавнаяБаза уязвимостей БДУ → BDU:2022-07420
10критическая

BDU:2022-07420

Уязвимость системы управления контентом SPIP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-24
Описание

Уязвимость системы управления контентом SPIP связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
spip (от 3.2 до 3.2.16)spip (от 4.0.0 до 4.0.8)spip (от 4.1.0 до 4.1.5)
Способ устранения

Использование рекомендаций:
https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-1-5-SPIP-4-0-8-et-SPIP-3-2-16.html?lang=fr

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-1-5-SPIP-4-0-8-et-SPIP-3-2-16.html?lang=frhttps://safe-surf.ru/upload/VULN/VULN-20220803.3.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена