ГлавнаяБаза уязвимостей БДУ → BDU:2024-10249
9.4критическая

BDU:2024-10249 (CVE-2024-47883)

Уязвимость инструмент для разработки веб-приложений Butterfly, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-11-26
Описание

Уязвимость инструмент для разработки веб-приложений Butterfly связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Butterfly (до 1.2.6)
Способ устранения

Использование рекомендаций:
https://github.com/OpenRefine/simile-butterfly/security/advisories/GHSA-3p8v-w8mr-m3x8

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/OpenRefine/simile-butterfly/security/advisories/GHSA-3p8v-w8mr-m3x8https://github.com/OpenRefine/simile-butterfly/commit/537f64bfa72746f8b21d4bda461fad843435319chttps://feedly.com/cve/CVE-2024-47883
Проверьте безопасность своего сайта и почты → Полная проверка домена