9критическая
BDU:2023-04596
Уязвимость системы управления серверами Cockpit, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-11
Описание
Уязвимость системы управления серверами Cockpit связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
cockpit (до 2.6.2 включительно)
Способ устранения
Обновление программного обеспечения до версии 2.6.3 или выше
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи