ГлавнаяБаза уязвимостей БДУ → BDU:2023-07502
7.8высокая

BDU:2023-07502

Уязвимость интерфейса взаимодействия с загрузчиком файлов Aria2 WebUI-Aria2, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-04
Описание

Уязвимость интерфейса взаимодействия с загрузчиком файлов Aria2 WebUI-Aria2 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
WebUI-Aria2
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования;
- валидация и проверка входных данных;
- применение систем обнаружения и предотвращения вторжений;
- ограничение доступа к командной строке для недоверенных пользователей;
- мониторинг действий пользователей.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gist.github.com/JafarAkhondali/528fe6c548b78f454911fb866b23f66ehttps://github.com/ziahamza/webui-aria2/blob/109903f0e2774cf948698cd95a01f77f33d7dd2c/node-server.js#L10https://github.com/ziahamza/webui-aria2
Проверьте безопасность своего сайта и почты → Полная проверка домена