10критическая
BDU:2023-08740
Уязвимость фреймворка разработки веб-приложений web2py, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, повзволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-12-15
Описание
Уязвимость фреймворка разработки веб-приложений web2py существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Затрагиваемое ПО и версии
web2py (до 2.24.1 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/web2py/web2py/commit/936e2260b0c34c44e2f3674a893e96d2a7fad0a3
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи