Confira !!
Uma vulnerabilidade de execução remota de código foi descoberta no componente API de formulário do Horde Application Framework. Um invasor remoto autenticado pode usar essa falha para fazer upload de conteúdo arbitrário para um servidor arbitrário.
Pacote: php-horde-form
Versão: 2.0.8-2 + deb8u2
ID da CVE: CVE-2020-8866
Bug do Debian: 955020
Uma vulnerabilidade de execução remota de código foi descoberta na API do formulário
componente do Quadro de Aplicação da Horda. Um controle remoto autenticado
invasor pode usar essa falha para fazer upload de conteúdo arbitrário para um
local gravável no servidor e executar código potencialmente no
contexto do usuário do servidor da web.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
2.0.8-2 + deb8u2.
Recomendamos que você atualize seus pacotes php-horde-form.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário