ГлавнаяБаза уязвимостей БДУ → BDU:2025-00007
7.5критическая

BDU:2025-00007 (CVE-2024-56145)

Уязвимость конфигурации register_argc_argv системы управления контентом Craft CMS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-03
Описание

Уязвимость конфигурации register_argc_argv системы управления контентом Craft CMS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Crafter CMS (от 3.0.0 до 3.9.14)Crafter CMS (от 4.0.0-RC1 до 4.13.2)Crafter CMS (от 5.0.0-RC1 до 5.5.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/craftcms/cms/commit/82e893fb794d30563da296bca31379c0df0079b3
https://github.com/craftcms/cms/releases/tag/5.5.2
https://github.com/craftcms/cms/releases/tag/4.13.2

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://github.com/craftcms/cms/commit/82e893fb794d30563da296bca31379c0df0079b3https://github.com/craftcms/cms/security/advisories/GHSA-2p6p-9rc9-62j9https://vuldb.com/?id.288870https://github.com/Chocapikk/CVE-2024-56145https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена