10критическая
BDU:2023-07198
Уязвимость программное обеспечение для управления отпусками сотрудников jorani, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-27
Описание
Уязвимость приложения jorani для Windows связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
jorani (1.0.0)
Способ устранения
Компенсирующие меры:
- использование антивирусного программного обеспечения.
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи