Уязвимость системы управления контентом SPIP связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных данных, переданных приложению
Обновление системы управления контентом SPIP до версий 3.2.18, 4.0.10, 4.1.8, 4.2.1 или новее
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-27372
| Балл | 10 — критическая опасность |