ГлавнаяБаза уязвимостей БДУ → BDU:2025-03463
5средняя

BDU:2025-03463

Уязвимость платформы мониторинга и управления ИТ-инфраструктурой N-able N-central, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2025-03-27
Описание

Уязвимость платформы мониторинга и управления ИТ-инфраструктурой N-able N-central связана с неверным ограничением имени пути к каталогу /WEB-INF приложения Apache Tomcat. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Затрагиваемое ПО и версии
N-central (до 2024.6)
Способ устранения

Использование рекомендаций:
https://documentation.n-able.com/N-central/Release_Notes/GA/Content/N-central_2024.6_Release_Notes.htm
https://me.n-able.com/s/security-advisory/aArVy0000000XgjKAE/cve20248510-ncentral-path-traversal

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://documentation.n-able.com/N-central/Release_Notes/GA/Content/N-central_2024.6_Release_Notes.htmhttps://me.n-able.com/s/security-advisory/aArVy0000000XgjKAE/cve20248510-ncentral-path-traversal
Проверьте безопасность своего сайта и почты → Полная проверка домена