ГлавнаяБаза уязвимостей БДУ → BDU:2023-00901
10критическая

BDU:2023-00901 (CVE-2022-44544)

Уязвимость функции PDF Export веб-системы управления электронным портфолио с открытым исходным кодом Mahara, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-03-01
Описание

Уязвимость функции PDF Export веб-система управления электронным портфолио с открытым исходным кодом Mahara существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Mahara (от 21.04 до 21.04.7)Mahara (от 21.10 до 21.10.5)Mahara (от 22.04 до 22.04.3)Mahara (от 22.10 до 22.10.0)
Способ устранения

Использование рекомендаций:
https://bugs.launchpad.net/mahara/22.10/+bug/1979575

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-44544https://bugs.launchpad.net/mahara/22.10/+bug/1979575https://mahara.org/interaction/forum/topic.php?id=9198
Проверьте безопасность своего сайта и почты → Полная проверка домена