ГлавнаяБаза уязвимостей БДУ → BDU:2023-08740
10критическая

BDU:2023-08740

Уязвимость фреймворка разработки веб-приложений web2py, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, повзволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-12-15
Описание

Уязвимость фреймворка разработки веб-приложений web2py существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
web2py (до 2.24.1 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/web2py/web2py/commit/936e2260b0c34c44e2f3674a893e96d2a7fad0a3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://web2py.com/http://web2py.com/init/default/downloadhttps://github.com/web2py/web2py/commit/936e2260b0c34c44e2f3674a893e96d2a7fad0a3https://jvn.jp/en/jp/JVN80476432/https://vuldb.com/ru/?id.242222
Проверьте безопасность своего сайта и почты → Полная проверка домена