Security Lab

Выполнение произвольного кода в Discourse

Дата публикации:26.10.2021
Всего просмотров:334
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 10 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-41163
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Discourse
Уязвимые версии: Discourse версии 2.7.8, 2.7.9, 2.7.7, 2.7.6, 2.7.5, 2.7.4, 2.7.3, 2.7.2, 2.7.1, 2.7.0, 2.8.0
Описание:

Выполнение произвольного кода в Discourse

URL производителя: https://www.discourse.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/discourse/discourse/security/advisories/GHSA-jcjx-pvpc-qgwq
https://github.com/discourse/discourse/commit/fa3c46cf079d28b086fe1025349bb00223a5d5e9