BDU:2021-03303

Опубликовано: 14 июн. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

Уязвимость файлового менеджера elFinder связана с некорректной реализацией механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

elFinder

Версия ПО

до 2.1.59 (elFinder)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/Studio-42/elFinder/security/advisories/GHSA-wph3-44rj-92pr

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32682
CVE

EPSS

Процентиль: 100%

0.93466

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-32682

CVSS3: 9.8

nvd

больше 4 лет назад

elFinder is an open-source file manager for web, written in JavaScript using jQuery UI. Several vulnerabilities affect elFinder 2.1.58. These vulnerabilities can allow an attacker to execute arbitrary code and commands on the server hosting the elFinder PHP connector, even with minimal configuration. The issues were patched in version 2.1.59. As a workaround, ensure the connector is not exposed without authentication.

GHSA-wph3-44rj-92pr

CVSS3: 9.8

github

больше 4 лет назад

elFinder before 2.1.59 contains multiple vulnerabilities leading to RCE

EPSS

Процентиль: 100%

0.93466

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2