ГлавнаяБаза уязвимостей БДУ → BDU:2024-04260
10критическая

BDU:2024-04260

Уязвимость сценария /index.php?c=api интерфейса программы управления закладками OneNav, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-31
Описание

Уязвимость сценария /index.php?c=api интерфейса программы управления закладками OneNav связана с недостатками процедуры аутентификации в результате некорректной генерации токенов с параметром X-Token. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OneNav (до 0.9.33 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/helloxz/onenav/releases/tag/0.9.34

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.249765https://github.com/helloxz/onenavhttps://github.com/advisories/GHSA-353q-7h99-hf4xhttps://www.onenav.top/https://doc.xiaoz.org/books/onenav/chapter/apihttps://doc.xiaoz.org/books/onenav/page/token
Проверьте безопасность своего сайта и почты → Полная проверка домена