Уязвимость обработчика signer-пакетов сканера уязвимостей Nuclei существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём запуска пользователем специально сформированного шаблона
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности использования пользовательских шаблонов, полученных из недоверенных источников, для предотвращения попыток эксплуатации уязвимости;
- отключение возможности запуска пользовательских шаблонов в уязвимом программном обеспечении.
Использование рекомендаций производителя:
https://github.com/projectdiscovery/nuclei/security/advisories/GHSA-7h5p-mmpp-hgmm
https://github.com/projectdiscovery/nuclei/commit/0da993afe6d41b4b1b814e8fad23a2acba13c60a
| Балл | 7.2 — высокая опасность |