Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20180821-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Node.js Flint CMS Module Privilege Escalation Vulnerability
Popis
Vývojári redakčného systému Flint (modul Node.js) vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť vo funkcii na reset hesiel používateľských účtov.
Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom MongoDB injekcie mohol zneužiť na extrakciu tokenu slúžiaceho na reset hesla, následnú zmenu hesla a získanie neoprávneného prístupu do redakčného systému.
Dátum prvého zverejnenia varovania
15.08.2018
CVE
CVE-2018-3783
Zasiahnuté systémy
Node.js modul flintcms 1.1.9
Následky
Neoprávnený prístup do systému, Eskalácia privilégií
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na redakčnom systéme Flintcms v zraniteľnej verzii. V prípade, že áno, zabezpečte aktualizáciu redakčného systému na najnovšiu verziu.
Zdroje
https://exchange.xforce.ibmcloud.com/vulnerabilities/148499
https://hackerone.com/reports/386807

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 24. 10. 2025 12:17