ГлавнаяБаза уязвимостей БДУ → BDU:2024-02095
9.4высокая

BDU:2024-02095

Уязвимость системы управления тестированием Kiwi TCMS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные вложения в планы тестирования и тестовые сценарии
Опубликовано: 2024-03-18
Описание

Уязвимость системы управления тестированием Kiwi TCMS связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные вложения в планы тестирования и тестовые сценарии

Затрагиваемое ПО и версии
Kiwi TCMS (до 12.5)
Способ устранения

Использование рекомендаций:
https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-jpgw-2r9m-8qfw
https://kiwitcms.org/blog/kiwi-tcms-team/2023/07/04/kiwi-tcms-125/
https://www.github.com/kiwitcms/kiwi/commit/195ea53eaaf360c19227c864cc0fe58910032c3c
https://www.github.com/kiwitcms/kiwi/commit/ffb00450be52fe11a82a2507632c2328cae4ec9d

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-jpgw-2r9m-8qfwhttps://huntr.dev/bounties/511489dd-ba38-4806-9029-b28ab2830aa8/https://huntr.dev/bounties/c6eeb346-fa99-4d41-bc40-b68f8d689223/https://kiwitcms.org/blog/kiwi-tcms-team/2023/07/04/kiwi-tcms-125/https://www.github.com/kiwitcms/kiwi/commit/195ea53eaaf360c19227c864cc0fe58910032c3chttps://www.github.com/kiwitcms/kiwi/commit/ffb00450be52fe11a82a2507632c2328cae4ec9d
Проверьте безопасность своего сайта и почты → Полная проверка домена