ГлавнаяБаза уязвимостей БДУ → BDU:2023-06644
10критическая

BDU:2023-06644 (CVE-2023-44962)

Уязвимость компонента upload-cover-image.pl программного обеспечения автоматизации библиотечных процессов Koha, позволяющая нарушителю считывать произвольные файлы
Опубликовано: 2023-10-13
Описание

Уязвимость компонента upload-cover-image.pl программного обеспечения автоматизации библиотечных процессов Koha связана с отсутствием фильтрации передаваемого клиентом пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считывать произвольные файлы

Затрагиваемое ПО и версии
Koha (23.05.04)
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/ggb0n/CVE-2023-44962https://vulmon.com/vulnerabilitydetails?qid=CVE-2023-44962&scoretype=cvssv3https://vuldb.com/ru/?id.242002https://github.com/advisories/GHSA-h6w8-2mp2-vwq2
Проверьте безопасность своего сайта и почты → Полная проверка домена