ГлавнаяБаза уязвимостей БДУ → BDU:2023-01983
7.5высокая

BDU:2023-01983

Уязвимость функции загрузки файлов распределенной файловой системы sjqzhang go-fastdfs, позволяющая нарушителю записывать произвольные файлы, а так же выполнить произвольные команды
Опубликовано: 2023-04-12
Описание

Уязвимость функции загрузки файлов распределенной файловой системы sjqzhang go-fastdfs связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы, а так же выполнить произвольные команды

Затрагиваемое ПО и версии
sjqzhang go-fastdfs (до 1.4.3 включительно)
Способ устранения

Компенсирующие меры:
- проверка прав доступа: приложение должно проверять, имеет ли пользователь права доступа к файлам или каталогам;
- использование абсолютных путей: приложение должно использовать абсолютные пути к файлам и каталогам.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/yangyanglo/ForCVE/blob/main/2023-0x05.mdhttps://vuldb.com/?ctiid.224768https://vuldb.com/?id.22476
Проверьте безопасность своего сайта и почты → Полная проверка домена