ГлавнаяБаза уязвимостей БДУ → BDU:2023-07198
10критическая

BDU:2023-07198

Уязвимость программное обеспечение для управления отпусками сотрудников jorani, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-27
Описание

Уязвимость приложения jorani для Windows связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
jorani (1.0.0)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/174248/Jorani-Remote-Code-Execution.htmlhttps://github.com/Orange-Cyberdefense/CVE-repository/tree/masterhttps://jorani.org/security-features-in-lms.html
Проверьте безопасность своего сайта и почты → Полная проверка домена