ГлавнаяБаза уязвимостей БДУ → BDU:2024-01307
4средняя

BDU:2024-01307

Уязвимость реализации прикладного программного интерфейса управления безопасностью кода java-security-toolkit, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-15
Описание

Уязвимость реализации прикладного программного интерфейса управления безопасностью кода java-security-toolkit связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
java-security-toolkit (до 1.1.2)
Способ устранения

Использование рекомендаций:
https://github.com/pixee/java-security-toolkit/commit/b885b03c9cfae53d62d239037f9654d973dd54d9

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/pixee/java-security-toolkit/commit/b885b03c9cfae53d62d239037f9654d973dd54d9https://github.com/pixee/java-security-toolkit/security/advisories/GHSA-qh4g-4m4w-jgv2https://github.com/pixee/java-security-toolkit/blob/7c8e93e6fb2420fb6003c54a741e267c4f883bab/src/main/java/io/github/pixee/security/ZipSecurity.java#L82-L87
Проверьте безопасность своего сайта и почты → Полная проверка домена