ГлавнаяБаза уязвимостей БДУ → BDU:2024-01236
6.8средняя

BDU:2024-01236

Уязвимость функции getRemoteUrl2File файла src\main\java\com\java3y\austin\support\utils\AustinFileUtils.java программного средства ZhongFuCheng3y Austin, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-02-14
Описание

Уязвимость функции getRemoteUrl2File файла src\main\java\com\java3y\austin\support\utils\AustinFileUtils.java программного средства ZhongFuCheng3y Austin связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Austin (1.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/biantaibao/Austin_SSRF/blob/main/SSRF.mdhttps://vuldb.com/?id.250838https://vuldb.com/?ctiid.250838
Проверьте безопасность своего сайта и почты → Полная проверка домена