ГлавнаяБаза уязвимостей БДУ → BDU:2024-06154
9критическая

BDU:2024-06154

Уязвимость параметра fields платформы раздельного хранения и управления данными Pangeo Radar, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2024-08-12
Описание

Уязвимость параметра fields платформы раздельного хранения и управления данными Pangeo Radar связана с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы к базе данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Pangeo Radar (до 3.6.7.3)
Способ устранения

Обновление программного обеспечения до версии 3.6.7:
https://portal.pangeoradar.ru/pgr-3.6.7.3-cruddy.tar.gz

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://portal.pangeoradar.ru/pgr-3.6.7.3-cruddy.tar.gz
Проверьте безопасность своего сайта и почты → Полная проверка домена