10критическая
BDU:2023-02793
Уязвимость встроенного редактора кода системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с ошибками обработки вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-25
Описание
Уязвимость встроенного редактора кода системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с ошибками обработки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
1С-Битрикс: Управление сайтом (до 20.0.93)
Способ устранения
Обновление программного обеспечения до версии 20.0.93 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи