База знаний по категориям
Набор сигнатур от 02.06.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость DocsGPT 0.12.0, получившую идентификатор CVE: 2025-0868.
В DocsGPT обнаружена уязвимость, которая может привести к удалённому выполнению кода (RCE). Из-за неправильного анализа данных JSON с помощью eval() неавторизованный злоумышленник может отправить произвольный код Python для выполнения через конечную точку /api/remote. Эта проблема затрагивает DocsGPT: версии с 0.8.1 по 0.12.0.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2025-0868
- CVE: 2024-2054
- CVE: 2024-37732
- CVE: 2024-27348
- CVE: 2024-39143
- CVE: 2024-39304
- CVE: 2024-6244
- CVE: 2019-13024
- CVE: 2023-44088
- CVE: 2024-35539
- CVE: 2024-48573
- CVE: 2019-10652
- CVE: 2024-20419
- CVE: 2021-28976
- CVE: 2021-44567
- CVE: 2007-5653
- CVE: 2007-5699
- CVE: 2007-4880
- EDB-ID: 4574
- CVE: 2007-5779
- CVE: 2007-5603
- CVE: 2007-5826
- CVE: 2007-6189
- CVE: 2007-6402
- CVE: 2007-6401
- CVE: 2007-6403
- CVE: 2007-5709
- CVE: 2007-5911
- CVE: 2007-5941
- CVE: 2007-6235
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
