ГлавнаяБаза уязвимостей БДУ → BDU:2024-10111
9критическая

BDU:2024-10111

Уязвимость системы управления контентом MediaCMS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный команды операционной системы, получить контроль над ресурсами и проникнуть во внутреннюю сеть
Опубликовано: 2024-11-22
Описание

Уязвимость системы управления контентом MediaCMS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный команды операционной системы, получить контроль над ресурсами и проникнуть во внутреннюю сеть

Затрагиваемое ПО и версии
MediaCMS (от 3.0.0 до 4.1.0)
Способ устранения

Использование рекомендаций:
https://github.com/mediacms-io/mediacms/security/advisories/GHSA-x3p4-4442-q2c3
https://github.com/mediacms-io/mediacms/releases/tag/v4.1.0

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/mediacms-io/mediacms/security/advisories/GHSA-x3p4-4442-q2c3https://github.com/mediacms-io/mediacms/releases/tag/v4.1.0https://medium.com/@MediaCMS.io/fixing-remote-code-execution-vulnerabilities-in-mediacms-b46ace5fbb7d
Проверьте безопасность своего сайта и почты → Полная проверка домена