ГлавнаяБаза уязвимостей БДУ → BDU:2024-10653
9критическая

BDU:2024-10653 (CVE-2024-51748)

Уязвимость программного обеспечения управления проектами Kanboard, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный PHP-код на сервере и запись в файлы
Опубликовано: 2024-12-03
Описание

Уязвимость программного обеспечения управления проектами Kanboard связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP-код на сервере и запись в файлы

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РОСА ХРОМ (12.4)Kanboard (до 1.2.42)
Способ устранения

Использование рекомендаций:

Для Kanboard:
https://github.com/kanboard/kanboard/security/advisories/GHSA-jvff-x577-j95p

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-51748

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2922

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2922

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/kanboard/kanboard/security/advisories/GHSA-jvff-x577-j95phttps://security-tracker.debian.org/tracker/CVE-2024-51748https://abf.rosa.ru/advisories/ROSA-SA-2025-2922https://abf.rosa.ru/advisories/ROSA-SA-2025-2922
Проверьте безопасность своего сайта и почты → Полная проверка домена