ГлавнаяБаза уязвимостей БДУ → BDU:2023-04383
10критическая

BDU:2023-04383

Уязвимость программного обеспечение для форумов NodeBB Forum, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-03
Описание

Уязвимость программного обеспечение для форумов NodeBB Forum существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
NodeBB Forum (от 2.5.0 до 2.8.7)
Способ устранения

Обновление программного обеспечения до версии 2.8.7

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/NodeBB/NodeBB/security/advisories/GHSA-vh2g-6c4x-5hmphttps://github.com/NodeBB/NodeBB/commit/ec58700f6dff8e5b4af1544f6205ec362b593092https://vuldb.com/?id.235273https://www.cybersecurity-help.cz/vdb/SB2023072503
Проверьте безопасность своего сайта и почты → Полная проверка домена