ГлавнаяБаза уязвимостей БДУ → BDU:2023-07257
5.5средняя

BDU:2023-07257 (CVE-2023-5257)

Уязвимость функции handleFileRequest (src/main/java/com/feihong/ldap/HTTPServer.java) инструмента для эксплуатации уязвимостей в Java Naming and Directory Interface (JNDI) JNDIExploit, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-30
Описание

Уязвимость функции handleFileRequest (src/main/java/com/feihong/ldap/HTTPServer.java) инструмента для эксплуатации уязвимостей в Java Naming and Directory Interface (JNDI) JNDIExploit связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
JNDIExploit (1.4)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.240866https://nvd.nist.gov/vuln/detail/CVE-2023-5257https://github.com/WhiteHSBG/JNDIExploit/issues/10https://vuldb.com/?ctiid.240866
Проверьте безопасность своего сайта и почты → Полная проверка домена