ГлавнаяБаза уязвимостей БДУ → BDU:2025-00709
10критическая

BDU:2025-00709 (CVE-2024-50623)

Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-27
Описание

Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Cleo Harmony (до 5.8.0.21)VLTrader (до 5.8.0.21)LexiCom (до 5.8.0.21)
Способ устранения

Использование рекомендаций производителя:
https://support.cleo.com/hc/en-us/articles/27140294267799-Cleo-Product-Security-Advisory

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.cleo.com/hc/en-us/articles/27140294267799-Cleo-Product-Security-Advisoryhttps://github.com/verylazytech/CVE-2024-50623https://t.me/cyberthint
Проверьте безопасность своего сайта и почты → Полная проверка домена