ГлавнаяБаза уязвимостей БДУ → BDU:2023-05970
9.4критическая

BDU:2023-05970 (CVE-2023-41054)

Уязвимость компонента image_proxy.php поисковой системы LibreY, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-09-25
Описание

Уязвимость компонента image_proxy.php поисковой системы LibreY связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
LibreY (до 2023-08-29)
Способ устранения

Использование рекомендаций:
https://github.com/Ahwxorg/LibreY/security/advisories/GHSA-p4f9-h8x8-mpwf

https://github.com/Ahwxorg/LibreY/pull/31

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/Ahwxorg/LibreY/security/advisories/GHSA-p4f9-h8x8-mpwfhttps://github.com/Ahwxorg/LibreY/pull/31https://nvd.nist.gov/vuln/detail/CVE-2023-41054
Проверьте безопасность своего сайта и почты → Полная проверка домена