ГлавнаяБаза уязвимостей БДУ → BDU:2023-01918
10критическая

BDU:2023-01918 (CVE-2023-28115)

Уязвимость функции generateFromHtml() библиотеки PHP Snappy, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-10
Описание

Уязвимость функции generateFromHtml() библиотеки PHP Snappy связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Snappy (до 1.4.2)
Способ устранения

Использование рекомендаций производителя:

Для Snappy:
https://github.com/KnpLabs/snappy/releases/tag/v1.4.2
https://github.com/KnpLabs/snappy/security/advisories/GHSA-gq6w-q6wh-jggc

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28115

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/KnpLabs/snappy/blob/5126fb5b335ec929a226314d40cd8dad497c3d67/src/Knp/Snappy/AbstractGenerator.php#L670https://github.com/KnpLabs/snappy/commit/1ee6360cbdbea5d09705909a150df7963a88efd6https://github.com/KnpLabs/snappy/commit/b66f79334421c26d9c244427963fa2d92980b5d3https://github.com/KnpLabs/snappy/pull/469https://github.com/KnpLabs/snappy/releases/tag/v1.4.2https://github.com/KnpLabs/snappy/security/advisories/GHSA-gq6w-q6wh-jggchttps://security-tracker.debian.org/tracker/CVE-2023-28115
Проверьте безопасность своего сайта и почты → Полная проверка домена