ГлавнаяБаза уязвимостей БДУ → BDU:2024-02733
10критическая

BDU:2024-02733

Уязвимость функции extract() программного обеспечения для резервного копирования изображений и мультимедийных файлов Outdoorbits Little-Backup-Box, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-08
Описание

Уязвимость функции extract() программного обеспечения для резервного копирования изображений и мультимедийных файлов Outdoorbits Little-Backup-Box связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Little-backup-box (до f39f91c)
Способ устранения

Использование рекомендаций:
https://github.com/outdoorbits/little-backup-box/commit/f39f91cd05544b3eb18b59897c765d6ba9313faa

Компенсирующие меры:
Рекомендуется ограничить загрузку файлов из недостоверных источников.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/advisories/GHSA-rq2j-cfp8-w8c7https://github.com/outdoorbits/little-backup-box/commit/f39f91cd05544b3eb18b59897c765d6ba9313faahttps://vuldb.com/de/?id.249396https://www.php.net/manual/ru/function.extract.php
Проверьте безопасность своего сайта и почты → Полная проверка домена