ГлавнаяБаза уязвимостей БДУ → BDU:2023-07448
8.5высокая

BDU:2023-07448

Уязвимость программного средства для чтения электронных книг в формате Kavita Kavitareader Kavita, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-11-02
Описание

Уязвимость программного средства для чтения электронных книг в формате Kavita Kavitareader Kavita связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Kavita (до 0.7.0)
Способ устранения

Использование рекомендаций:
https://github.com/Kareadita/Kavita/pull/1748/commits/6648b79e1b2f92449d5816d0722b7a3d72f259d5

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://huntr.dev/bounties/3c514923-473f-4c50-ae0d-d002a41fe70fhttps://github.com/Kareadita/Kavita/pull/1748/commits/6648b79e1b2f92449d5816d0722b7a3d72f259d5
Проверьте безопасность своего сайта и почты → Полная проверка домена