Hlavní navigace

Zranitelnost frameworku Nette se může týkat mnoha .CZ domén

19. 10. 2020

Sdílet

Nette

Před dvěma týdny byla objevena zranitelnost CVE-2020–15227 v oblíbeném PHP frameworku Nette. Útočník může vzdáleně spustit libovolný kód. Zranitelné jsou všechny verze od 2.0, která již není 6 let udržovaná. Nyní se však opravy dočkala. Uživatelé mají co nejdříve přejít na opravené verze 3.1-dev, 3.0.6, 2.4.16, 2.3.14, 2.2.10, 2.1.13, nebo 2.0.19.

CZ.NIC na svém blogu dnes napsal, že pomocí svého DNS crawleru zjišťoval počet českých domén, které používají Nette. Našlo se jich 36 tisíc. Crawler bohužel neumožňuje zjistit verzi frameworku, takže je možné, že některé z nich jsou stále zranitelné.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?