6.8средняя
BDU:2024-08872
Уязвимость сервиса для управления проектами YouGile, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-01
Описание
Уязвимость сервиса для управления проектами YouGile с связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
YouGile (39.3.2)
Способ устранения
Обновление программного обеспечения до версии 1.84 или выше
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи