ГлавнаяБаза уязвимостей БДУ → BDU:2024-04967
5.5средняя

BDU:2024-04967

Уязвимость интерфейсов WebAdmin и WebClient сервера обмена и хранения файлов SFTPGo, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
Опубликовано: 2024-07-03
Описание

Уязвимость интерфейсов WebAdmin и WebClient сервера обмена и хранения файлов SFTPGo связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем сброса пароля пользователя и повысить свои привилегии

Затрагиваемое ПО и версии
SFTPGo (от 2.2.0 до 2.6.1)
Способ устранения

Использование рекомендаций:
https://github.com/advisories/GHSA-hw5f-6wvv-xcrh
https://github.com/drakkan/sftpgo/commit/1f8ac8bfe16100b0484d6c91e1e8361687324423
https://github.com/drakkan/sftpgo/releases/tag/v2.6.1

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-hw5f-6wvv-xcrhhttps://github.com/drakkan/sftpgo/commit/1f8ac8bfe16100b0484d6c91e1e8361687324423https://sftpgo.github.io/latest/
Проверьте безопасность своего сайта и почты → Полная проверка домена