ГлавнаяБаза уязвимостей БДУ → BDU:2023-05971
7.8высокая

BDU:2023-05971 (CVE-2023-41055)

Уязвимость компонента text.php поисковой системы LibreY, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-09-25
Описание

Уязвимость компонента text.php поисковой системы LibreY связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
LibreY (до 2023-08-17)
Способ устранения

Использование рекомендаций:
https://github.com/Ahwxorg/LibreY/pull/9

https://github.com/Ahwxorg/LibreY/security/advisories/GHSA-xfj6-4vp9-8rgc

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-41055https://github.com/Ahwxorg/LibreY/security/advisories/GHSA-xfj6-4vp9-8rgchttps://github.com/Ahwxorg/LibreY/pull/9
Проверьте безопасность своего сайта и почты → Полная проверка домена