ГлавнаяБаза уязвимостей БДУ → BDU:2025-01831
7.8высокая

BDU:2025-01831

Уязвимость функции PLT_FileMediaServerDelegate::ExtractResourcePath() файла PltHttpServer.cpp библиотеки для разработки программного обеспечения Platinum UPnP SDK, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-19
Описание

Уязвимость функции PLT_FileMediaServerDelegate::ExtractResourcePath() файла PltHttpServer.cpp библиотеки для разработки программного обеспечения Platinum UPnP SDK связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Platinum UPnP SDK (до 1.2.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/plutinosoft/Platinum/commit/9a4ceaccb1585ec35c45fd8e2585538fff6a865e
https://github.com/plutinosoft/Platinum/releases/tag/1.3.0

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/plutinosoft/Platinum/commit/9a4ceaccb1585ec35c45fd8e2585538fff6a865ehttps://github.com/plutinosoft/Platinum/issues/22https://www.plutinosoft.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена