به تازگی در GNU savannah یک آسیبپذیری به شناسه CVE-2024-29399 کشف شدهاست که از راه دور به مهاجم اجازه اجرای کد دلخواه یا افزایش سطح دسترسی را میدهد. این آسیبپذیری در پی اعتبارسنجی نامناسب فایلهای آپلود شده رخ میدهد. سرورهای وبی که بر اساس دستورالعملهای نصب، پیکربندی شدهاند، در معرض آسیبپذیری XSS هستند و همچنین در سرورهای وب با پیکربندی نادرست نیز این نقص میتواند منجر به اجرای کد از راه دور (RCE) شود.
محصولات تحت تأثیر
آسیبپذیری مذکور در نسخهی 3.13 و قبلتر GNU savannah موجود است.
توصیههای امنیتی
توصیه میشود GNU savannah را به نسخه 3.14 یا بالاتر ارتقاء دهید.
منابع خبر:
[1]https://github.com/ally-petitt/CVE-2024-29399
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-29399
- 32