ГлавнаяБаза уязвимостей БДУ → BDU:2025-06481
10критическая

BDU:2025-06481 (CVE-2024-3408)

Уязвимость библиотеки dtale, связанная с использованием жестко закодированных учетных данных при обработке параметра SECRET_KEY, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код на сервере
Опубликовано: 2025-06-06
Описание

Уязвимость библиотеки dtale связана с использованием жестко закодированных учетных данных при обработке параметра SECRET_KEY. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код на сервере

Затрагиваемое ПО и версии
dtale (3.10.0)
Способ устранения

Использование рекомендаций:
https://github.com/man-group/dtale/compare/CVE-2024-3408

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/man-group/dtale/commit/32bd6fb4a63de779ff1e51823a456865ea3cbd13https://huntr.com/bounties/57a06666-ff85-4577-af19-f3dfb7b02f91https://github.com/man-group/dtale/compare/CVE-2024-3408https://www.securitycode.ru/company/blog/daydzhest-laboratorii-analiza-setevykh-ugroz-kod-bezopasnosti-za-mart-2025/
Проверьте безопасность своего сайта и почты → Полная проверка домена