ГлавнаяБаза уязвимостей БДУ → BDU:2024-01951
9критическая

BDU:2024-01951

Уязвимость реализации прикладного программного интерфейса платформы совместного использования изображений Pixelfed, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-03-14
Описание

Уязвимость реализации прикладного программного интерфейса платформы совместного использования изображений Pixelfed связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Pixelfed (до 0.11.11)
Способ устранения

Использование рекомендаций:
https://github.com/pixelfed/pixelfed/commit/7e47d6dccb0393a2e95c42813c562c854882b037
https://github.com/pixelfed/pixelfed/security/advisories/GHSA-gccq-h3xj-jgvf

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/pixelfed/pixelfed/commit/7e47d6dccb0393a2e95c42813c562c854882b037https://github.com/pixelfed/pixelfed/security/advisories/GHSA-gccq-h3xj-jgvf
Проверьте безопасность своего сайта и почты → Полная проверка домена