ГлавнаяБаза уязвимостей БДУ → BDU:2023-07214
7.8высокая

BDU:2023-07214

Уязвимость инструмента визуализации и анализа данных Lightdash, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-28
Описание

Уязвимость инструмента визуализации и анализа данных Lightdash связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Lightdash (до 0.510.3)
Способ устранения

Использование рекомендаций:
https://github.com/lightdash/lightdash/commit/fcc808c84c2cc3afb343063e32a49440d32a553c
https://github.com/lightdash/lightdash/pull/5090
https://github.com/lightdash/lightdash/compare/0.510.2...0.510.3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/lightdash/lightdash/commit/fcc808c84c2cc3afb343063e32a49440d32a553chttps://github.com/lightdash/lightdash/pull/5090https://github.com/lightdash/lightdash/compare/0.510.2...0.510.3https://advisory.dw1.io/59
Проверьте безопасность своего сайта и почты → Полная проверка домена