Описание:

Уязвимость выявлена в open-source проекте umputun/remark42 версии <= 1.12.1, являющемся интеграцией для поддержки функционала комментариев на веб-ресурсах. Неавторизованный злоумышленник, либо злоумышленник, обладающий минимальными привилегиями, может отправить специально сформированный JSON в запросе на создание комментария, в результате чего сервером будет выполнен запрос к переданному злоумышленником URL.

Как исправить Компенсирующая мера
Исправлено в коммите: https://github.com/umputun/remark42/commit/efceed6f68b763029ccfac12b642693a5b0f1f75
Ограничить исходящий сетевой трафик сервера веб-приложения
CVSSv3.1
Рейтинг: 5.3/10

/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N


Дополнительная информация ниже по ссылкам:


  пресс-релиз

Свяжитесь с нами

Тема*
  • Общий вопрос
  • Обращение по качеству сервисной поддержки
  • PR-служба
Пожалуйста, выберите тему вашего обращения

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Отправить заявку

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Оставить комментарий

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Спасибо!

Мы изучим вашу заявку и свяжемся по указанным контактам.

Что-то пошло не так

Пожалуйста, попробуйте заполнить форму ещё раз.

Загрузка файла началась

Если файл не загружается, напишите, пожалуйста, нам на digital@jet.su

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью