ГлавнаяБаза уязвимостей БДУ → BDU:2024-04270
2.7средняя

BDU:2024-04270 (CVE-2024-24337)

Уязвимость компонентов members/moremember.pl и admin/aqbudgets.pl программного обеспечения автоматизации библиотечных процессов Koha, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-05-31
Описание

Уязвимость компонентов members/moremember.pl и admin/aqbudgets.pl программного обеспечения автоматизации библиотечных процессов Koha связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды DDE путём отправки специально сформированного CSV-файла

Затрагиваемое ПО и версии
Koha (23.05.05)
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://nitipoom-jar.github.io/CVE-2024-24337/
Проверьте безопасность своего сайта и почты → Полная проверка домена