ГлавнаяБаза уязвимостей БДУ → BDU:2024-06136
9критическая

BDU:2024-06136

Уязвимость модуля Message приложения для управления членством и контролем доступа Admidio, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-09
Описание

Уязвимость модуля Message приложения для управления членством и контролем доступа Admidio связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Admidio (до 4.3.10)
Способ устранения

Использование рекомендаций:
https://github.com/Admidio/admidio/commit/3b1cc1cda05747edebe15f2825b79bc5a673d94c
https://github.com/Admidio/admidio/releases/tag/v4.3.10

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/Admidio/admidio/commit/3b1cc1cda05747edebe15f2825b79bc5a673d94chttps://github.com/Admidio/admidio/security/advisories/GHSA-g872-jwwr-vggm
Проверьте безопасность своего сайта и почты → Полная проверка домена