ГлавнаяБаза уязвимостей БДУ → BDU:2024-10652
9критическая

BDU:2024-10652 (CVE-2024-51747)

Уязвимость программного обеспечения управления проектами Kanboard, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю считывать и удалять произвольные файлы с сервера
Опубликовано: 2024-12-03
Описание

Уязвимость программного обеспечения управления проектами Kanboard связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считывать и удалять произвольные файлы с сервера

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Kanboard (до 1.2.42)
Способ устранения

Использование рекомендаций:

Для Kanboard:
https://github.com/kanboard/kanboard/security/advisories/GHSA-78pf-vg56-5p8v

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-51747

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/kanboard/kanboard/security/advisories/GHSA-78pf-vg56-5p8vhttps://github.com/l20170217b/CVE-2024-51747https://security-tracker.debian.org/tracker/CVE-2024-51747
Проверьте безопасность своего сайта и почты → Полная проверка домена