ГлавнаяБаза уязвимостей БДУ → BDU:2024-02097
9.4высокая

BDU:2024-02097

Уязвимость системы управления тестированием Kiwi TCMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю загружать произвольные вложения в планы тестирования и тестовые сценарии
Опубликовано: 2024-03-18
Описание

Уязвимость системы управления тестированием Kiwi TCMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные вложения в планы тестирования и тестовые сценарии

Затрагиваемое ПО и версии
Kiwi TCMS (до 12.4)
Способ устранения

Использование рекомендаций:
https://github.com/kiwitcms/Kiwi/commit/d789f4b51025de4f8c747c037d02e1b0da80b034
https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-2fqm-m4r2-fh98
https://huntr.dev/bounties/6aea9a26-e29a-467b-aa5a-f767f0c2ec96/

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://github.com/kiwitcms/Kiwi/blob/master/etc/nginx.conf#L66-L68https://github.com/kiwitcms/Kiwi/blob/master/etc/nginx.conf#L87https://github.com/kiwitcms/Kiwi/commit/d789f4b51025de4f8c747c037d02e1b0da80b034https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-2fqm-m4r2-fh98https://huntr.dev/bounties/6aea9a26-e29a-467b-aa5a-f767f0c2ec96/
Проверьте безопасность своего сайта и почты → Полная проверка домена