ГлавнаяБаза уязвимостей БДУ → BDU:2023-02357
10критическая

BDU:2023-02357

Уязвимость реализации сценария mygnuplot.sh распределенной базы данных временных рядов OpenTSDB, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-04
Описание

Уязвимость реализации сценария mygnuplot.sh распределенной базы данных временных рядов OpenTSDB связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра yrange. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
OpenTSDB (до 2.4.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/OpenTSDB/opentsdb/issues/2051
https://github.com/OpenTSDB/opentsdb/releases

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/170331/OpenTSDB-2.4.0-Command-Injection.htmlhttps://github.com/OpenTSDB/opentsdb/issues/2051
Проверьте безопасность своего сайта и почты → Полная проверка домена