ГлавнаяБаза уязвимостей БДУ → BDU:2024-02523
7.5высокая

BDU:2024-02523

Уязвимость компонента netref Python-библиотеки RPyC, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-03
Описание

Уязвимость компонента netref Python-библиотеки RPyC связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
RPyC (до 6.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/tomerfiliba-org/rpyc/security/advisories/GHSA-h5cg-53g7-gqjw

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://gist.github.com/renbou/957f70d27470982994f12a1d70153d09https://github.com/tomerfiliba-org/rpyc/security/advisories/GHSA-h5cg-53g7-gqjw
Проверьте безопасность своего сайта и почты → Полная проверка домена