ГлавнаяБаза уязвимостей БДУ → BDU:2024-04968
10критическая

BDU:2024-04968

Уязвимость средства разработки на базе искусственного интеллекта Devika, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-07-03
Описание

Уязвимость средства разработки на базе искусственного интеллекта Devika связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Devika
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://huntr.com/bounties/aa4f1c38-5b38-4cdc-91e1-68d3ec2350f2
Проверьте безопасность своего сайта и почты → Полная проверка домена