ГлавнаяБаза уязвимостей БДУ → BDU:2023-01444
7.8высокая

BDU:2023-01444 (CVE-2022-36537)

Уязвимость компонента AuUploader фреймворка для разработки веб-приложений ZK Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации,
Опубликовано: 2023-03-22
Описание

Уязвимость компонента AuUploader фреймворка для разработки веб-приложений ZK Framework связана с отсутствием защиты служебных данных, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, путем отправки специально созданного запроса POST

Затрагиваемое ПО и версии
ZK Framework (до 8.6.4.2)ZK Framework (от 9.0.0 до 9.0.1.3)ZK Framework (от 9.5.0 до 9.5.1.3)ZK Framework (от 9.6.0 до 9.6.2)
Способ устранения

Использование рекомендаций:
https://tracker.zkoss.org/browse/ZK-5150

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tracker.zkoss.org/browse/ZK-5150https://www.bleepingcomputer.com/news/security/cisa-warns-of-hackers-exploiting-zk-java-framework-rce-flaw/https://github.com/Malwareman007/CVE-2022-36537https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Проверьте безопасность своего сайта и почты → Полная проверка домена