7.8высокая
BDU:2023-01444 (CVE-2022-36537)
Уязвимость компонента AuUploader фреймворка для разработки веб-приложений ZK Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации,
Опубликовано: 2023-03-22
Описание
Уязвимость компонента AuUploader фреймворка для разработки веб-приложений ZK Framework связана с отсутствием защиты служебных данных, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, путем отправки специально созданного запроса POST
Затрагиваемое ПО и версии
ZK Framework (до 8.6.4.2)ZK Framework (от 9.0.0 до 9.0.1.3)ZK Framework (от 9.5.0 до 9.5.1.3)ZK Framework (от 9.6.0 до 9.6.2)
Способ устранения
Использование рекомендаций:
https://tracker.zkoss.org/browse/ZK-5150
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи