Уязвимость BDU:2023-01182

Идентификатор: BDU:2023-01182.

Наименование уязвимости: Уязвимость менеджера паролей TeamPass, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю удалять произвольные файлы.

Описание уязвимости: Уязвимость менеджера паролей TeamPass связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалять произвольные файлы
Уязвимое ПО: Прикладное ПО информационных систем nils laumaille TeamPass до 3.0.0.23 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.01.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/nilsteampassnet/teampass/commit/0af3574caba27a61b16dc25c94fa51ae12d2d967.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-1070.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/nilsteampassnet/teampass/commit/0af3574caba27a61b16dc25c94fa51ae12d2d967
https://github.com/advisories/GHSA-x36g-4629-xp9v
https://huntr.dev/bounties/318bfdc4-7782-4979-956f-9ba2cc44889c/
https://advisories.gitlab.com/advisory/advpackagist_nilsteampassnet_teampass_CVE_2023_1070.html