Krytyczna luka Directory Traversal w fohrloop dash-uploader umożliwia zdalne wykonanie kodu
Krytyczna luka Directory Traversal w fohrloop dash-uploader pozwala na zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 92.42%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W wersjach 0.1.0 do 0.7.0a2 fohrloop dash-uploader wykryto krytyczną lukę Directory Traversal, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponenty BaseHttpRequestHandler.get_temp_root() oraz _post().
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.8) może prowadzić do przejęcia kontroli nad systemem, co zagraża integralności i dostępności infrastruktury IT. Atakujący mogą wykorzystać tę podatność do uruchomienia złośliwego kodu na serwerze, co może skutkować poważnymi konsekwencjami biznesowymi, w tym utratą danych i przerwami w działaniu usług.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji i łatek od producenta fohrloop dash-uploader oraz ich wdrożenie. W przypadku braku łat, należy ograniczyć dostęp do komponentów podatnych na atak, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w oparciu o ryzyko.