ГлавнаяБаза уязвимостей БДУ → BDU:2025-00079
7.2высокая

BDU:2025-00079

Уязвимость обработчика signer-пакетов сканера уязвимостей Nuclei, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-08
Описание

Уязвимость обработчика signer-пакетов сканера уязвимостей Nuclei существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём запуска пользователем специально сформированного шаблона

Затрагиваемое ПО и версии
Nuclei (до 3.3.2)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности использования пользовательских шаблонов, полученных из недоверенных источников, для предотвращения попыток эксплуатации уязвимости;
- отключение возможности запуска пользовательских шаблонов в уязвимом программном обеспечении.

Использование рекомендаций производителя:
https://github.com/projectdiscovery/nuclei/security/advisories/GHSA-7h5p-mmpp-hgmm
https://github.com/projectdiscovery/nuclei/commit/0da993afe6d41b4b1b814e8fad23a2acba13c60a

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/projectdiscovery/nuclei/security/advisories/GHSA-7h5p-mmpp-hgmmhttps://github.com/projectdiscovery/nuclei/commit/0da993afe6d41b4b1b814e8fad23a2acba13c60a
Проверьте безопасность своего сайта и почты → Полная проверка домена