Множественные уязвимости в Firefly III
| Дата публикации: | 20.09.2021 |
| Всего просмотров: | 534 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv3.1 рейтинг: | 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-3663 CVE-2021-3728 CVE-2021-3729 CVE-2021-3730 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Firefly III |
| Уязвимые версии: | Firefly III версии 5.5.12, 5.5.11, 5.5.10, 5.5.9, 5.5.8, 5.5.7, 5.5.5, 5.5.6, 5.5.4, 5.5.3, 5.5.2, 5.5.0, 5.5.1, 5.5.13, 5.4.6, 5.4.5, 5.4.4, 5.4.3, 5.4.2, 5.4.1, 5.4.0, 5.3.2, 5.3.3, 5.3.1, 5.3.0, 5.2.7, 5.2.8, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.1, 5.1.0, 5.0.5, 5.0.4, 5.0.2, 5.0.3, 5.0.1, 5.0.0, 4.8.3, 4.8.2, 4.8.1.8, 4.8.1.7, 4.8.1.6, 4.8.1.5, 4.8.1.2, 4.8.1.3, 4.8.1.4, 4.8.1.1, 4.8.1, 4.8.0, 4.8.0.1, 4.8.0.2, 4.8.0.3, 4.7.17.4, 4.7.17.5, 4.7.17.6, 4.7.17.3, 4.7.17.2, 4.7.17.1, 4.7.17, 4.7.16, 4.7.15, 4.7.14, 4.7.13, 4.7.12.1, 4.7.12, 4.7.11, 4.7.10, 4.7.9, 4.7.8, 4.7.7, 4.7.6.2, 4.7.6.1, 4.7.6, 4.7.5.3, 4.7.5.2, 4.7.5.1, 4.7.5, 4.7.4, 4.7.3.2, 4.7.3.1, 4.7.3, 4.7.2.2, 4.7.2.1, 4.7.2, 4.7.1.4, 4.7.1.3, 4.7.1.2, 4.7.1.1, 4.7.1, 4.7.0, 4.6.13, 4.6.12, 4.6.11.1, 4.6.11, 4.6.10, 4.6.9, 4.6.8, 4.6.7, 4.6.6, 4.6.5, 4.6.4, 4.6.3.1, 4.6.3, 4.6.2, 4.6.1, 4.6.0, 4.5.0, 4.4.3, 4.4.2, 4.4.1, 4.4.0, 4.3.8, 4.3.7, 4.3.6, 4.3.5, 4.3.4, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.2, 4.2.1, 4.2.0, 4.1.7, 4.1.6, 4.1.5, 4.1.4, 4.1.3, 4.1.2, 4.1.1, 4.1.0, 4.0.2, 4.0.1, 4.0.0, 3.10.4, 3.10.3, 3.10.2, 3.10.1, 3.10, 3.9.1, 3.9.0, 3.8.4, 3.8.3, 3.8.2, 3.8.1, 3.8.0, 3.7.2.3, 3.7.2.2, 3.7.2.1, 3.7.2, 3.7.1, 3.7.0, 3.6.1, 3.6.0, 3.5.6.1, 3.5.6, 3.5.5, 3.5.4, 3.5.3, 3.5.2, 3.5.1, 3.5.0, 3.4.11, 3.4.10, 3.4.9, 3.4.8, 3.4.7, 3.4.6.1, 3.4.6, 3.4.5, 3.4.4.2, 3.4.4.1, 3.4.4, 3.4.3, 3.4.2, 3.4.1, 3.4.0.10, 3.4.0.9, 3.4.0.8, 3.4.0.7, 3.4.0.6, 3.4.0.5, 3.4.0.4, 3.4.0.3, 3.4.0.2, 3.4.0.1, 3.4, 3.3.9, 3.3.8, 3.3.7, 3.3.6, 3.3.5, 3.3.4, 3.3.3, 3.3.2, 3.3.1, 3.3, 3.2.5, 3.2.4, 3.2.3, 3.2.2, 3.2.1, 3.2.0, 3.1.6, 3.1.5, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.0.3, 3.0.2, 3.0.1, 3.0.0 |
| Описание: | Множественные уязвимости в Firefly III |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://huntr.dev/bounties/497bdf6d-7dba-49c3-8011-1c64dfbb3380 https://github.com/firefly-iii/firefly-iii/commit/afc9f4b7ebc8a240c85864a6e1abda62bfeefae8 https://github.com/firefly-iii/firefly-iii/commit/14cdce113e0eb8090d09066fcd2b5cf03b5ac84e https://huntr.dev/bounties/dd54c5a1-0d4a-4f02-a111-7ce4ddc67a4d https://huntr.dev/bounties/d32f3d5a-0738-41ba-89de-34f2a772de76 https://github.com/firefly-iii/firefly-iii/commit/06d319cd71b7787aa919b3ba1ccf51e4ade67712 https://huntr.dev/bounties/ea181323-51f8-46a2-a60f-6a401907feb7 https://github.com/firefly-iii/firefly-iii/commit/f80178b1b2b7864d17500a131d570c353c9a26f6 |