ГлавнаяБаза уязвимостей БДУ → BDU:2025-05418
7.8высокая

BDU:2025-05418

Уязвимость инструмента Ace Editor веб-интерактивного редактора запросов Hue, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2025-05-13
Описание

Уязвимость инструмента Ace Editor веб-интерактивного редактора запросов Hue связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Hue (до 4.11 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2025-04-30.1.pdfhttps://www.zerodayinitiative.com/advisories/ZDI-25-250/https://docs.cloudera.com/runtime/7.3.1/hue-introduction/topics/hue-introduction.htmlhttps://github.com/cloudera/huehttps://github.com/cloudera/hue/tree/master/tools/ace-editor
Проверьте безопасность своего сайта и почты → Полная проверка домена