ГлавнаяБаза уязвимостей БДУ → BDU:2025-00975
10критическая

BDU:2025-00975 (CVE-2024-46507)

Уязвимость платформы для анализа данных об угрозах Yeti, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-03
Описание

Уязвимость платформы для анализа данных об угрозах Yeti связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путем использования статического JWT-токена

Затрагиваемое ПО и версии
YETI (Your Everyday Threat Intelligence) (от 2.0 до 2.1.12)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- изменение статического JWT-токена
при развёртывании приложения;
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование «белого» списка IP-адресов
для организации удалённого доступа к платформе;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://github.com/yeti-platform/yeti/commit/235f70357e3f8214897072c36470f1402d490607
https://github.com/yeti-platform

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/yeti-platform/yeti/commit/235f70357e3f8214897072c36470f1402d490607https://github.com/yeti-platformhttps://rhinosecuritylabs.com/research/cve-2024-46507-yeti-server-side-template-injection-ssti/
Проверьте безопасность своего сайта и почты → Полная проверка домена