ГлавнаяБаза уязвимостей БДУ → BDU:2025-01220
9критическая

BDU:2025-01220 (CVE-2025-22152)

Уязвимость облачная интегрированная среда разработки (IDE) Atheos, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю читать, изменять или выполнять произвольные файлы на сервере
Опубликовано: 2025-02-06
Описание

Уязвимость облачная интегрированная среда разработки (IDE) Atheos связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать, изменять или выполнять произвольные файлы на сервере

Затрагиваемое ПО и версии
Atheos (до v559 включительно)
Способ устранения

Обновление веб-фреймворка Atheos до версии 600 или новее

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-22152https://github.com/Atheos/Atheos/security/advisories/GHSA-rgjm-6p59-537v
Проверьте безопасность своего сайта и почты → Полная проверка домена