ГлавнаяБаза уязвимостей БДУ → BDU:2025-01595
7.7высокая

BDU:2025-01595 (CVE-2024-56131)

Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-02-16
Описание

Уязвимость интерфейса управления платформы для развертывания и управления приложениями LoadMaster связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
LoadMaster (от 7.2.55.0 до 7.2.60.1 включительно)LoadMaster (от 7.2.49.0 до 7.2.54.12 включительно)LoadMaster (до 7.2.48.12 включительно)Multi-Tenant LoadMaster (до 7.1.35.12 включительно)
Способ устранения

Использование рекомендаций производителя:
https://community.progress.com/s/article/LoadMaster-Security-Vulnerability-CVE-2024-56131-CVE-2024-56132-CVE-2024-56133-CVE-2024-56134-CVE-2024-56135

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://docs.progress.com/ru-RU/bundle/release-notes_loadmaster-7-2-54-13/page/Security-Updates.htmlhttps://community.progress.com/s/article/LoadMaster-Security-Vulnerability-CVE-2024-56131-CVE-2024-56132-CVE-2024-56133-CVE-2024-56134-CVE-2024-56135
Проверьте безопасность своего сайта и почты → Полная проверка домена