ГлавнаяБаза уязвимостей БДУ → BDU:2023-04294
10критическая

BDU:2023-04294 (CVE-2023-35885)

Уязвимость компонента File Manager панели управления серверами и облачными сервисами CloudPanel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2023-08-01
Описание

Уязвимость компонента File Manager панели управления серверами и облачными сервисами CloudPanel связана с недостатками разграничения доступа при обработке cookie-файлов clp-fm без проверки их достоверности и целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
CloudPanel (от 2.0.0 до 2.3.1)
Способ устранения

Использование рекомендаций:
https://www.cloudpanel.io/docs/v2/changelog/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/datackmy/FallingSkies-CVE-2023-35885https://www.cloudpanel.io/docs/v2/changelog/https://www.datack.my/fallingskies-cloudpanel-0-day/https://vuldb.com/ru/?id.232047https://www.cloudpanel.io/docs/v2/frontend-area/file-manager/
Проверьте безопасность своего сайта и почты → Полная проверка домена