Security Lab

Повышение привилегий в NodeBB

Дата публикации:14.09.2020
Всего просмотров:336
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 3.9 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-15149
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NodeBB
Уязвимые версии: NodeBB версии 1.12.2, 1.13.0, 1.13.1, 1.13.2, 1.13.3, 1.13.4-0, 1.13.4-1, 1.13.4-2, 1.13.4-3, 1.13.4-4, 1.13.4-5, 1.14.0, 1.14.0-0, 1.14.0-1, 1.14.0-2, 1.14.0-3, 1.14.0-4, 1.14.0-5, 1.14.0-6, 1.14.0-7, 1.14.0-8, 1.14.0-9, 1.14.0-10, 1.14.0-11, 1.14.0-12, 1.14.1, 1.14.2
Описание:

Повышение привилегий в NodeBB

URL производителя: https://nodebb.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020091415