9критическая
BDU:2025-01220 (CVE-2025-22152)
Уязвимость облачная интегрированная среда разработки (IDE) Atheos, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю читать, изменять или выполнять произвольные файлы на сервере
Опубликовано: 2025-02-06
Описание
Уязвимость облачная интегрированная среда разработки (IDE) Atheos связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать, изменять или выполнять произвольные файлы на сервере
Затрагиваемое ПО и версии
Atheos (до v559 включительно)
Способ устранения
Обновление веб-фреймворка Atheos до версии 600 или новее
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи