BDU:2024-02408
Сообщество свободного программного обеспечения, ООО «Ред Софт» rapidcms, РЕД ОС
Дата обнаружения
2023-08-20
Официальное описание
Уязвимость сценария dmin/run-movepass.php CMS-системы OpenRapid RapidCMS связана с манипулированием аргументов паролей, приводя к ненадежному восстановлению пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, повысить свои привилегии
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для rapidcms: https://github.com/OpenRapid/rapidcms/commit/4dff387283060961c362d50105ff8da8ea40bcbe#diff-fc57d4c69cf5912c6edb5233c6df069a91106ebd481c115faf1ea124478b26d0 https://github.com/OpenRapid/rapidcms/issues/5
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/