ГлавнаяБаза уязвимостей БДУ → BDU:2024-01075
10критическая

BDU:2024-01075

Уязвимость программного обеспечения для загрузки файлов pyload, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-02-07
Описание

Уязвимость программного обеспечения для загрузки файлов pyload связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
pyload-ng (до 0.5.0b3.dev78)
Способ устранения

Использование рекомендаций:
https://github.com/pyload/pyload/commit/c7cdc18ad9134a75222974b39e8b427c4af845fc
https://github.com/pyload/pyload/commit/1374c824271cb7e927740664d06d2e577624ca3e

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/pyload/pyload/security/advisories/GHSA-pgpj-v85q-h5fmhttps://github.com/pyload/pyload/commit/c7cdc18ad9134a75222974b39e8b427c4af845fchttps://github.com/pyload/pyload/commit/1374c824271cb7e927740664d06d2e577624ca3e
Проверьте безопасность своего сайта и почты → Полная проверка домена