ГлавнаяБаза уязвимостей БДУ → BDU:2024-04607
6.2высокая

BDU:2024-04607

Уязвимость функции RemoveFolderEx набора инструментов создания установочных пакетов WiX Toolset операционной системы Windows, позволяющая нарушителю удалить произвольные файлы
Опубликовано: 2024-06-17
Описание

Уязвимость функции RemoveFolderEx набора инструментов создания установочных пакетов WiX Toolset операционной системы Windows связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы

Затрагиваемое ПО и версии
Wix Toolset (до 4.0.5)Wix Toolset (до 3.14.1)
Способ устранения

Использование рекомендаций:
https://github.com/wixtoolset/issues/security/advisories/GHSA-jx4p-m4wm-vvjg

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://github.com/wixtoolset/wix3/commit/93eeb5f6835776694021f66d4226c262c67d487ahttps://github.com/wixtoolset/wix/commit/2e5960b575881567a8807e6b8b9c513138b19742https://github.com/wixtoolset/issues/security/advisories/GHSA-jx4p-m4wm-vvjg
Проверьте безопасность своего сайта и почты → Полная проверка домена