ГлавнаяБаза уязвимостей БДУ → BDU:2023-04596
9критическая

BDU:2023-04596

Уязвимость системы управления серверами Cockpit, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-11
Описание

Уязвимость системы управления серверами Cockpit связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
cockpit (до 2.6.2 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.6.3 или выше

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/cockpit-hq/cockpit/commit/039a00cc310bff128ca6e6c1c46c6fbad0385c2c#diff-12da5861472233a9a9ba8f2290e65e9ee7e0f2717d410185bc402b4ab6256993https://vuldb.com/ru/?id.236239https://huntr.dev/bounties/0bd5da2f-0e29-47ce-90f3-06518656bfd6
Проверьте безопасность своего сайта и почты → Полная проверка домена