Сканер безопасности:Статический анализ уязвимостей обнаружил 5 проблемных мест
Решена
Добрый день!
Уже несколько лет установлено решение Аспро:Максимум. Обновляемся регулярно (cms и шаблон Аспро).
После недавнего обновления в сканере безопасности появились предупреждения
Сериализация данных и список файлов:
- /ajax/add2basket.php
- /ajax/add2delay.php
- /ajax/reload_basket_fly.php
- /ajax/show_basket_fly.php
- /ajax/show_basket_popup.php
На данный момент версия БУС 25.100.100 и Аспро 2.5.2
Подскажите планируется ли в ближайших обновлениях правки в соответствии с рекомендациями сканера безопасности?
Такая же проблема
Вопрос актуален. Планируете внести необходимые правки?
Вопрос актуален. Планируете внести необходимые правки?
Вопрос актуален. Будет ли комментарий от вас?
Вопрос актуален. Будет ли комментарий от вас?
Добрый день!
Уязвимости, связанная с функцией "unserialize", были устранены в обновлении 2.5.3.
Было принято решение отказаться от функции "unserialize" в пользу функций "Solution:unserialize" и "CMax:unserialize". На данный момент в актуальной версии решения используется "Solution:unserialize".
С подробной информацией по уязвимости и средствах её устранения можно ознакомиться по ссылке: https://aspro.ru/kb/article/446/?commentId=1744#1744
Добрый день!
Уязвимости, связанная с функцией "unserialize", были устранены в обновлении 2.5.3.
Было принято решение отказаться от функции "unserialize" в пользу функций "Solution:unserialize" и "CMax:unserialize". На данный момент в актуальной версии решения используется "Solution:unserialize".
С подробной информацией по уязвимости и средствах её устранения можно ознакомиться по ссылке: https://aspro.ru/kb/article/446/?commentId=1744#1744
Комментарии на данной страницы заблокированы!