ГлавнаяБаза уязвимостей БДУ → BDU:2023-03981
5высокая

BDU:2023-03981

Уязвимость компонентов APIkit, HTTP connector и OAuth2 Provider встроенного шлюза API Gateway среды выполнения Mule Runtime (Mule), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-24
Описание

Уязвимость компонентов APIkit, HTTP connector и OAuth2 Provider встроенного шлюза API Gateway среды выполнения Mule Runtime (Mule) связана с ошибками в обработке относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Mule Runtime (Mule) (от 3.2.0 до 3.9.3 включительно)Mule Runtime (Mule) (от 4.1.0 до 4.2.1 включительно)API Gateway
Способ устранения

Использование рекомендаций:
https://docs.mulesoft.com/release-notes/mule-runtime/patching-mule-versions
https://help.mulesoft.com/s/article/Directory-traversal-vulnerability-affecting-runtimes-of-MuleSoft-customers-running-certain-use-cases-of-Mule-flows-and-API-Gateways

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://docs.mulesoft.com/release-notes/mule-runtime/patching-mule-versionshttps://github.com/advisories/GHSA-mwh9-gr45-xvv4https://help.mulesoft.com/s/article/Directory-traversal-vulnerability-affecting-runtimes-of-MuleSoft-customers-running-certain-use-cases-of-Mule-flows-and-API-Gateways
Проверьте безопасность своего сайта и почты → Полная проверка домена