Описание
Уязвимость sphinx
Наименование уязвимого пакета
sphinx
Пакет обновления
sphinx-0:2.2.11-16.el7.x86_64
Версия уязвимого пакета младше
2.2.11-16
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета sphinx или Установить обновление для пакета(ов) sphinx
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.06.2024
CVE-2020-29050
Идентификатор БДУ ФСТЭК России:
BDU:2022-00467Описание уязвимости:
Уязвимость поисковой системы Sphinx связана с ошибкой обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью оператора CALL SNIPPETS или функции load_file()
9.1 Critical
CVSS3
9.4 Critical
CVSS2