Vulnérabilité dans Blueimp jQuery-File-Upload (19.10.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans Blueimp jQuery-File-Upload (19.10.18)

Messagede pierre » 19 Oct 2018, 16:59

Vulnérabilité dans Blueimp jQuery-File-Upload (corrigées le 19 octobre 2018)

Version initiale de l'avis
19 octobre 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité

Systèmes affectés
Blueimp jQuery-File-Upload versions antérieures à 9.22.1 exécutées sur un serveur Apache de version supérieure à 2.3.9 avec une configuration par défaut (AllowOverride None)

Résumé
Une vulnérabilité a été découverte dans Blueimp jQuery-File-Upload. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Commit GitHub Blueimp du 13 octobre 2018
https://github.com/blueimp/jQuery-File- ... 1c66b5dc2f

Référence CVE CVE-2018-9206
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-9206
Avatar de l’utilisateur
pierre
 
Messages: 23743
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités