Уязвимость Битрикс24, связанная с ошибкой в обработке входных данных. Эксплуатация данной уязвимости позволяет внутреннему злоумышленнику выполнить произвольный код на системах определенных конфигураций и версии php <
| Описание уязвимости |
Уязвимость Битрикс24, связанная с ошибкой в обработке входных данных.
Эксплуатация данной уязвимости позволяет внутреннему злоумышленнику выполнить произвольный код на системах определенных конфигураций и версии php < 8.0 |
| Модуль |
crm
|
| Дата публикации |
01.11.2023
|
| Дата выявления |
30.03.2023
|
| Дата исправления |
31.03.2023
|
| Уровень опасности |
Оценка составляет 8.8
|
| Возможные меры по устранению |
Отключить расширение phar, использовать php 8
|
| Версия исправления |
22.1800.300
|
| Актуально для |
1C-Битрикс24
|
| Ссылка на BDU | |
| Ссылка на CVE | |
| Кем выявлен |
STAR Labs
|