ГлавнаяБаза уязвимостей БДУ → BDU:2025-00542
6.8высокая

BDU:2025-00542 (CVE-2024-11944)

Уязвимость метода tarfile.extractall операционной системы TrueNAS CORE, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-21
Описание

Уязвимость метода tarfile.extractall операционной системы TrueNAS CORE связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
TrueNAS CORE (13.3)
Способ устранения

Использование рекомендаций производителя:
https://www.truenas.com/docs/core/13.3/gettingstarted/corereleasenotes/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-1643/https://www.truenas.com/docs/core/13.0/gettingstarted/corereleasenotes/#130-u63https://vulners.com/cve/CVE-2024-11944
Проверьте безопасность своего сайта и почты → Полная проверка домена