ГлавнаяБаза уязвимостей БДУ → BDU:2023-05564
4.9высокая

BDU:2023-05564

Уязвимость программного средства мгновенного обмена сообщениями Conversations, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-13
Описание

Уязвимость программного средства мгновенного обмена сообщениями Conversations связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем открытия файла резервной копии

Затрагиваемое ПО и версии
Conversations (до 2.12.9)
Способ устранения

Использование рекомендаций:
https://codeberg.org/iNPUTmice/Conversations/commit/09f6343ced61a44d87f736889d7c344ce333d6d9

Оценка CVSS
Балл4.9 — высокая опасность
Источники и патчи
https://codeberg.org/iNPUTmice/Conversations/commit/09f6343ced61a44d87f736889d7c344ce333d6d9
Проверьте безопасность своего сайта и почты → Полная проверка домена