Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03290

Опубликовано: 10 фев. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость плагина для сбора информации Aggregate plugin wiki-компилятора Ikiwiki вызвана серверной фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через файл: URI

Вендор

Сообщество свободного программного обеспечения
Joey Hess

Наименование ПО

Debian GNU/Linux
Ikiwiki

Версия ПО

8 (Debian GNU/Linux)
до 3.20170111.1 (Ikiwiki)
от 3.20190 до 3.20190228 (Ikiwiki)
3.20180 (Ikiwiki)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ikiwiki:
https://ikiwiki.info/news/
https://ikiwiki.info/news/version_3.20190228/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00018.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.0033
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-9187

CVSS3: 7.5
ubuntu
больше 6 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190228 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

nvd логотип

CVE-2019-9187

CVSS3: 7.5
nvd
больше 6 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190228 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

debian логотип

CVE-2019-9187

CVSS3: 7.5
debian
больше 6 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190228 ...

github логотип

GHSA-3h26-q9xc-fjff

CVSS3: 7.5
github
больше 3 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190226 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

EPSS

Процентиль: 55%
0.0033
Низкий

7.5 High

CVSS3

7.8 High

CVSS2