Опубликовано: 05 фев. 2025
Источник: github
Github: Прошло ревью
CVSS4: 7.7
CVSS3: 7.5
Описание
Cockpit Arbitrary File Upload
Versions of the package cockpit-hq/cockpit before 2.4.1 are vulnerable to Arbitrary File Upload where an attacker can use different extension to bypass the upload filter.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-1025
- https://github.com/Cockpit-HQ/Cockpit/commit/984ef9ad270357b843af63c81db95178eae42cae
- https://github.com/Cockpit-HQ/Cockpit/commit/becca806c7071ecc732521bb5ad0bb9c64299592
- https://gist.github.com/CHOOCS/fe1227443544d5d74c33982814f290af
- https://security.snyk.io/vuln/SNYK-PHP-COCKPITHQCOCKPIT-8516320
Пакеты
Наименование
cockpit-hq/cockpit
composer
Затронутые версииВерсия исправления
< 2.4.1
2.4.1
Связанные уязвимости
CVSS3: 7.5
nvd
около 1 года назад
Versions of the package cockpit-hq/cockpit before 2.4.1 are vulnerable to Arbitrary File Upload where an attacker can use different extension to bypass the upload filter.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость пакета cockpit-hq системы управления серверами Cockpit, позволяющая нарушителю загрузить произвольные файлы