ГлавнаяБаза уязвимостей БДУ → BDU:2023-01946
10критическая

BDU:2023-01946 (CVE-2023-0100)

Уязвимость конфигурации платформы отчётности и бизнес-аналитики BIRT (Business Intelligence and Reporting Tools), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2023-04-11
Описание

Уязвимость конфигурации платформы отчётности и бизнес-аналитики BIRT (Business Intelligence and Reporting Tools) связана с недостаточной проверкой входных данных при обработке заголовков хоста с параметром __report. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Затрагиваемое ПО и версии
BIRT (от 2.6.2 до 4.13.0)
Способ устранения

Использование рекомендаций:
https://projects.eclipse.org/projects/technology.birt/downloads
https://github.com/eclipse/birt/pull/1165

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-0100https://bugs.eclipse.org/bugs/show_bug.cgi?id=580391https://vuldb.com/ru/?id.223132
Проверьте безопасность своего сайта и почты → Полная проверка домена