ГлавнаяБаза уязвимостей БДУ → BDU:2024-06022
10критическая

BDU:2024-06022

Уязвимость веб-интерфейса Flask фреймворка генерации запросов для баз данных Vanna, позволяющая нарушителю записывать произвольные файлы и выполнить произвольные команды
Опубликовано: 2024-08-07
Описание

Уязвимость веб-интерфейса Flask фреймворка генерации запросов для баз данных Vanna связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы и выполнить произвольные команды путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Vanna (0.3.4)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.269970https://huntr.com/bounties/e4e64a51-618b-41d0-8f56-1d2146d8825ehttps://vanna.ai/docs/
Проверьте безопасность своего сайта и почты → Полная проверка домена