ГлавнаяБаза уязвимостей БДУ → BDU:2023-02310
10критическая

BDU:2023-02310

Уязвимость платформы управления кластерами ClusterEngine, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-02
Описание

Уязвимость платформы управления кластерами ClusterEngine связана с внедрением или модификацией аргументов с параметром «'». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных пакетов

Затрагиваемое ПО и версии
ClusterEngine (4.0)
Способ устранения

Использование рекомендаций:
https://www.inspur.com/lcjtww/psirt/security-advisories/2485095/index.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/NS-Sp4ce/Inspur/https://github.com/NS-Sp4ce/Inspur/tree/master/ClusterEngineV4.0%20Vulhttps://www.inspur.com/lcjtww/psirt/security-advisories/2485095/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена