9высокая
BDU:2025-01121 (CVE-2024-46507)
Уязвимость платформы для сбора и анализа данных о киберугрозах YETI (Your Everyday Threat Intelligence), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код или реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI))
Опубликовано: 2025-02-04
Описание
Уязвимость платформы для сбора и анализа данных о киберугрозах YETI (Your Everyday Threat Intelligence) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI))
Затрагиваемое ПО и версии
YETI (Your Everyday Threat Intelligence) (от 2.0 до 2.1.12)
Способ устранения
Использование рекомендаций:
https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2024-46507
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи