ГлавнаяБаза уязвимостей БДУ → BDU:2024-03603
6.8средняя

BDU:2024-03603

Уязвимость HTTP-сервера glance, связанная с возможностью обхода каталога с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-05-13
Описание

Уязвимость HTTP-сервера glance связана с возможностью обхода каталога с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Glance (до 3.0.9)
Способ устранения

Использование рекомендаций:
https://github.com/jarofghosts/glance/commit/8cecfe90286e0c45a5494067f1b592d0ccfeabac

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/jarofghosts/glance/commit/8cecfe90286e0c45a5494067f1b592d0ccfeabachttps://security.snyk.io/vuln/SNYK-JS-GLANCE-3318395https://vuldb.com/?id.220760
Проверьте безопасность своего сайта и почты → Полная проверка домена