ГлавнаяБаза уязвимостей БДУ → BDU:2024-04908
6.5средняя

BDU:2024-04908

Уязвимость компонента Collection Preview системы управления платформами электронного обучения edu-sharing, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-07-01
Описание

Уязвимость компонента Collection Preview системы управления платформами электронного обучения edu-sharing связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код с помощью специально созданного HTML-файла или вызвать отказ в обслуживании путем загрузки специально созданных SVG-файлов

Затрагиваемое ПО и версии
edu-sharing (до 8.0.8-RC2)edu-sharing (до 8.1.4-RC0)edu-sharing (до 9.0.0-RC19)
Способ устранения

Обновление программного обеспечения до версий 8.0.8-RC2, 8.1.4-RC0, 9.0.0-RC19 и выше.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://seclists.org/fulldisclosure/2024/Jun/11https://r.sec-consult.com/metaventis
Проверьте безопасность своего сайта и почты → Полная проверка домена