ГлавнаяБаза уязвимостей БДУ → BDU:2024-08898
7.8высокая

BDU:2024-08898

Уязвимость платформы совместной разработки OneDev, связанная с недостаточной защитой служебных данных, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2025-06-03
Описание

Уязвимость платформы совместной разработки OneDev связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Затрагиваемое ПО и версии
OneDev (до 11.0.8 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/theonedev/onedev/commit/4637aaac8c70d41aa789b7fce208b75c6a7b711f
https://github.com/theonedev/onedev/releases/tag/v11.0.9
https://code.onedev.io/onedev/server/~commits/4637aaac8c70d41aa789b7fce208b75c6a7b711f
https://code.onedev.io/onedev/server/~builds/5432/fixed-issues?query=%22State%22+is+%22Released%22+order+by+%22Type%22+asc+and+%22Priority%22+desc

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/theonedev/onedev/commit/4637aaac8c70d41aa789b7fce208b75c6a7b711fhttps://github.com/theonedev/onedev/security/advisories/GHSA-7wg5-6864-v489https://code.onedev.io/onedev/server/~issues/2050https://asec.ahnlab.com/en/84118/https://vuldb.com/?id.281137
Проверьте безопасность своего сайта и почты → Полная проверка домена