ГлавнаяБаза уязвимостей БДУ → BDU:2025-01236
7.8высокая

BDU:2025-01236

Уязвимость функции проверки ссылок системы управления контентом CMSimple, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-02-06
Описание

Уязвимость функции проверки ссылок системы управления контентом CMSimple связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
CMSimple (5.16)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gist.github.com/h4ckr4v3n/afbb87b5a05f283dbee705709c2769ebhttps://github.com/h4ckr4v3n/cmsimple5.16_research/blob/main/CMSimple%205.16%20Validate%20links%20SSRF.md
Проверьте безопасность своего сайта и почты → Полная проверка домена