Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01982

Опубликовано: 10 фев. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Критический

Описание

Уязвимость PHP фреймворка Icinga Web 2 связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушителю выполнить произвольный код

Вендор

Icinga GmbH

Наименование ПО

Icinga Web 2

Версия ПО

от 2.9.0 до 2.9.6 (Icinga Web 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security.gentoo.org/glsa/202208-05
https://github.com/Icinga/icingaweb2/commit/9931ed799650f5b8d5e1dc58ea3415a4cdc5773d
https://github.com/Icinga/icingaweb2/security/advisories/GHSA-5p3f-rh28-8frw

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93177
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-24716

CVSS3: 7.5
ubuntu
почти 4 года назад

Icinga Web 2 is an open source monitoring web interface, framework and command-line interface. Unauthenticated users can leak the contents of files of the local system accessible to the web-server user, including `icingaweb2` configuration files with database credentials. This issue has been resolved in versions 2.9.6 and 2.10 of Icinga Web 2. Database credentials should be rotated.

nvd логотип

CVE-2022-24716

CVSS3: 7.5
nvd
почти 4 года назад

Icinga Web 2 is an open source monitoring web interface, framework and command-line interface. Unauthenticated users can leak the contents of files of the local system accessible to the web-server user, including `icingaweb2` configuration files with database credentials. This issue has been resolved in versions 2.9.6 and 2.10 of Icinga Web 2. Database credentials should be rotated.

debian логотип

CVE-2022-24716

CVSS3: 7.5
debian
почти 4 года назад

Icinga Web 2 is an open source monitoring web interface, framework and ...

EPSS

Процентиль: 100%
0.93177
Критический

7.5 High

CVSS3

7.8 High

CVSS2