ГлавнаяБаза уязвимостей БДУ → BDU:2025-00889
4средняя

BDU:2025-00889

Уязвимость системы управления содержимым сайта (CMS) Strapi, связанная с непринятием мер по защите веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript код
Опубликовано: 2025-01-30
Описание

Уязвимость платформы управления контентом CMS Strapi, связанная с непринятием мер по защите веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript код путём загрузки специально сформированного PDF-файла

Затрагиваемое ПО и версии
CMS Strapi (4.24.2)
Способ устранения

Компенсирующие меры:
- отключение загрузки через «Media Library» в панели администратора для предотвращения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена