Kritična ranjivost u Gibbon sistemu omogućava izvršavanje koda
Gibbon verzije pre v30.0.01 imaju ozbiljnu ranjivost koja omogućava izvršavanje koda - ažuriranje je hitno.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u Gibbon platformi (verzije pre v30.0.01) koja omogućava lokalnu inkluziju datoteka i daljinsko izvršavanje произвољног koda. Napadač sa učiteljskim ili višim privilegijama može manipulisati direktorijumom za skladištenje izveštaja i prisiliti sistem da interpretira ZIP datoteku kao PHP kod, čime kompromituje veb server.
Koga pogađa?
Institucije i školske sisteme koje koriste Gibbon verzije starije od v30.0.01 sa aktivnim korisnicima na nivou nastavnika ili administratora. Rizik je posebno velik ako pristup sistemu imaju malobrojne osobe sa povećanim dozvoljenjima.
Kako se zaštititi?
- Odmah ažurirajte Gibbon na verziju v30.0.01 ili noviju
- Ograničite broj korisnika sa učiteljskim i administratorskim pravima samo na neophodne osobe
- Pratite aktivnosti korisnika sa povećanim dozvoljenjima kroz sistemske logove
- Razmotrите dodatne kontrole pristupa na nivou veb servera
- Redovno ažurirajte sve dependencije i ostale komponente sistema
Tehnički detalji
CVE-2026-8208 je klasifikovana kao HIGH severnosti sa CVSS skorom 8.9. Ranjivost je tipa local file inclusion (LFI) koja rezultira sa remote command execution (RCE) mogućnošću. Napadač manipulacijom direktorijuma za arhiviranje izveštaja i uploadovanjem posebno napravljene ZIP datoteke može izvršiti proizvoljan PHP kod na serveru.
Preporuka Sajber Radara
Ako ste administrator Gibbon sistema, tretujte ovaj patch kao prioritet i primenite ga u što kraćem roku. Ranjivost zahteva veće privilegije, ali može dovesti do potpunog kompromitovanja veb servera, što čini ažuriranje kritičnim zaštitnim merom.