ГлавнаяБаза уязвимостей БДУ → BDU:2024-11270
6.8средняя

BDU:2024-11270

Уязвимость расширения для чтения файлов SimpleXLSX class, связанная с отсутствием санитизации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-18
Описание

Уязвимость расширения для чтения файлов SimpleXLSX class связана с отсутствием санитизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SimpleXLSX class (1.1.11)
Способ устранения

Обновление программного обеспечения до версии 1.1.12 или выше

Использование рекомендаций:
https://github.com/shuchkin/simplexlsx/blob/master/CHANGELOG.md#1112-2024-12-11

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/shuchkin/simplexlsx/blob/master/CHANGELOG.md#1112-2024-12-11
Проверьте безопасность своего сайта и почты → Полная проверка домена