8.5высокая
BDU:2025-02725
Уязвимость функции unserialize платформ управления содержимым сайта Аспро, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-14
Описание
Уязвимость функции unserialize платформ управления содержимым сайта Аспро связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного POST-запроса
Затрагиваемое ПО и версии
Аспро: ПриоритиАспро: Ландшафт 2.0 (до 1.0.6)Аспро: Курорт 2.0 (до 1.0.10)Аспро: Стройка 2.0 (до 1.0.16)Аспро: Digital 2.0 (до 1.0.17)Аспро: Металл (до 1.0.21)Аспро: Шины и диски 2.0 (до 1.1.14)Аспро: DigitalАспро: Оптимус - интернет-магазин (до 1.7.8)Аспро: Маркет - адаптивный интернет-магазин (до 1.8.6)Аспро: Лайтшоп (до 1.1.6)Аспро: Интернет-магазинАспро: Крутой шопАспро: Медицинский центр 3.0 (1.0.21)Аспро: ЛандшафтАспро: Корпоративный сайт 3.0 (до 1.2.11)Аспро: Медицинский центр 2.0Аспро: КурортАспро: СтройкаАспро: Корпоративный сайт 2.0 (до 1.2.25)Аспро: Шины и дискиАспро: Корпоративный сайт (до 1.1.17)Аспро: Next (до 1.9.6)Аспро: Максимум (до 2.1.5)Аспро: Корпоративный сайт современной компанииАспро: ПремьерАспро: Приорити 2.0Аспро: АвтосервисАспро: Детский сад и образовательный центрАспро: Инжиниринг
Способ устранения
Использование рекомендаций производителя:
https://aspro.ru/kb/article/777/
https://aspro.ru/kb/article/446/
https://aspro.ru/news/vzlomy-saytov-aspro/
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи