Обход каталога в Sphinx
| Дата публикации: | 11.01.2022 |
| Всего просмотров: | 448 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 9.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2020-29050 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sphinx Mobile Web Server 3.x |
| Уязвимые версии: | Sphinx версии 3.1.1, 3.0.3, 3.0.2, 3.0.1, 2.2.11, 2.2.10, 2.2.8, 2.2.7, 2.2.6, 2.2.5, 2.2.4, 2.1.9, 2.1.8, 2.1.7, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.0.10, 2.0.9, 2.0.8, 2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 0.9.9, 0.9.8.1, 0.9.8, 0.9.7, 0.9.6, 0.9.5, 0.7.1, 0.7, 0.6.1, 0.6, 0.5.3, 0.5.1, 0.5.0, 0.4.3, 0.4.2, 0.4.1, 0.3 |
| Описание: | Обход каталога в Sphinx |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://security-tracker.debian.org/tracker/CVE-2020-29050 https://blog.wirhabenstil.de/2019/08/19/sphinxsearch-0-0-0-09306-cve-2019-14511/ |