ГлавнаяБаза уязвимостей БДУ → BDU:2024-05922
9высокая

BDU:2024-05922 (CVE-2024-41667)

Уязвимость метода getCustomLoginUrlTemplate программного средства управления доступом и правами OpenAM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-01
Описание

Уязвимость метода getCustomLoginUrlTemplate программного средства управления доступом и правами OpenAM связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
OpenAM (до 15.0.4)
Способ устранения

Использование рекомендаций:
https://github.com/OpenIdentityPlatform/OpenAM/commit/fcb8432aa77d5b2e147624fe954cb150c568e0b8
https://github.com/OpenIdentityPlatform/OpenAM/security/advisories/GHSA-7726-43hg-m23v

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/OpenIdentityPlatform/OpenAM/commit/fcb8432aa77d5b2e147624fe954cb150c568e0b8https://github.com/OpenIdentityPlatform/OpenAM/security/advisories/GHSA-7726-43hg-m23vhttps://securityonline.info/cve-2024-41667-openam-vulnerability-exposes-authentication-systems-to-critical-risk/
Проверьте безопасность своего сайта и почты → Полная проверка домена