ГлавнаяБаза уязвимостей БДУ → BDU:2025-05696
10критическая

BDU:2025-05696

Уязвимость сервиса DIWEB виртуальной машины Dionis-NX, позволяющая нарушителю повысить свои привилегии до уровня root и выполнить произвольный код
Опубликовано: 2025-05-20
Описание

Уязвимость сервиса DIWEB виртуальной машины Dionis-NX связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root и выполнить произвольный код путём внедрения специальный символов

Затрагиваемое ПО и версии
Dionis-NX (2.0.5 сборка от 25.10.2022)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 2.0-5 сборка от 09.08.2025 или выше.

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена