ГлавнаяБаза уязвимостей БДУ → BDU:2023-08659
6.4высокая

BDU:2023-08659

Уязвимость встроенного сервера редактирования документов Collabora Online - Built-in CODE Server (richdocumentscode), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-12-12
Описание

Уязвимость встроенного сервера редактирования документов Collabora Online - Built-in CODE Server (richdocumentscode) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Collabora Online - Built-in CODE Server (до 23.5.602)
Способ устранения

Использование рекомендаций:
https://github.com/CollaboraOnline/richdocumentscode/releases/tag/23.5.602
https://apps.nextcloud.com/apps/richdocumentscode/releases?platform=28#28

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.247313https://github.com/CollaboraOnline/online/security/advisories/GHSA-3r69-xvf7-v94j
Проверьте безопасность своего сайта и почты → Полная проверка домена