ГлавнаяБаза уязвимостей БДУ → BDU:2025-00431
5.5средняя

BDU:2025-00431

Уязвимость сервера системы непрерывной интеграции и доставки (CI/CD) GoCD, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-20
Описание

Уязвимость сервера системы непрерывной интеграции и доставки (CI/CD) GoCD существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
GoCD (от 18.9.0 до 24.5.0)
Способ устранения

Использование рекомендаций:
https://github.com/gocd/gocd/security/advisories/GHSA-7jr3-gh3w-vjxq

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/gocd/gocd/commit/631f315d17fcb73f310eee6c881974c9b55ca9f0https://github.com/gocd/gocd/releases/tag/24.5.0https://github.com/gocd/gocd/security/advisories/GHSA-7jr3-gh3w-vjxqhttps://www.gocd.org/releases/#24-5-0
Проверьте безопасность своего сайта и почты → Полная проверка домена