10критическая
BDU:2023-04383
Уязвимость программного обеспечение для форумов NodeBB Forum, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-03
Описание
Уязвимость программного обеспечение для форумов NodeBB Forum существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
NodeBB Forum (от 2.5.0 до 2.8.7)
Способ устранения
Обновление программного обеспечения до версии 2.8.7
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи