Загрузка произвольных файлов в плагине jQuery File Upload

Дата публикации:
19.10.2018
Дата изменения:
20.12.2018
Всего просмотров:
1488
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(9.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2018-9206
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
jQuery File Upload
Уязвимые версии:
jQuery File Upload версии 9.22.0, 9.21.0, 9.20.0, 9.19.3, 9.19.2, 9.19.1, 9.19.0, 9.18.0, 9.17.0, 9.16.0, 9.15.0, 9.14.2, 9.14.1, 9.14.0, 9.13.1, 9.13.0, 9.12.6, 9.12.5, 9.12.4, 9.12.3, 9.12.2, 9.12.1, 9.12.0, 9.11.2, 9.11.1, 9.11.0, 9.10.7, 9.10.6, 9.10.5, 9.10.4, 9.10.3, 9.10.2, 9.10.1, 9.10.0, 9.9.4, 9.9.3, 9.9.2, 9.9.1, 9.9.0, 9.8.1, 9.8.0, 9.7.2, 9.7.1, 9.7.0, 9.6.0, 9.5.8, 9.5.7, 9.5.6, 9.5.5, 9.5.4, 9.5.3, 9.5.2, 9.5.1, 9.5.0, 9.4.2, 9.4.1, 9.4.0, 9.3.0, 9.2.1, 9.2.0, 9.1.0, 9.0.2, 9.0.1, 9.0.0, 8.9.0, 8.8.7, 8.8.5, 8.8.4, 8.8.2, 8.7.1, 8.7.0, 8.6.1, 8.6.0, 8.5.1, 8.5.0, 8.4.3, 8.4.2, 8.4.1, 8.4.0, 8.3.2, 8.3.1, 8.3.0, 8.2.1, 8.1.0

Описание:

Загрузка произвольных файлов в плагине jQuery File Upload


URL производителя: https://blueimp.net/

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018101901