ГлавнаяБаза уязвимостей БДУ → BDU:2023-08250
7.5высокая

BDU:2023-08250

Уязвимость программного обеспечения для форумов Flarum, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-11-29
Описание

Уязвимость программного обеспечения для форумов Flarum связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Flarum (до 1.8.0)
Способ устранения

Использование рекомендаций:
https://github.com/flarum/framework/commit/d1059c1cc79fe61f9538f3da55e8f42abbede570

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/flarum/framework/security/advisories/GHSA-67c6-q4j4-hccghttps://github.com/flarum/framework/commit/d1059c1cc79fe61f9538f3da55e8f42abbede570
Проверьте безопасность своего сайта и почты → Полная проверка домена