ГлавнаяБаза уязвимостей БДУ → BDU:2024-04505
9высокая

BDU:2024-04505

Уязвимость модуля обработки файлов EVTX IrisEVTXModule, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код или реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI))
Опубликовано: 2024-06-13
Описание

Уязвимость модуля обработки файлов EVTX IrisEVTXModule связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI))

Затрагиваемое ПО и версии
IrisEVTXModule (до 1.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/dfir-iris/iris-evtx-module/commit/4e45fc94a31e1ee4641d608a387dfd9f9e68dbca
https://github.com/dfir-iris/iris-evtx-module/releases/tag/v1.0.0

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/dfir-iris/iris-evtx-module/commit/4e45fc94a31e1ee4641d608a387dfd9f9e68dbcahttps://github.com/dfir-iris/iris-evtx-module/security/advisories/GHSA-9rw6-5q9j-82fm
Проверьте безопасность своего сайта и почты → Полная проверка домена