ГлавнаяБаза уязвимостей БДУ → BDU:2025-06319
8.3высокая

BDU:2025-06319 (CVE-2025-4008)

Уязвимость сценария template.cgi веб-интерфейса микропрограммного обеспечения метеостанций Meteobridge, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2025-06-03
Описание

Уязвимость сценария template.cgi веб-интерфейса микропрограммного обеспечения метеостанций Meteobridge связана с отсутствием аутентификации для критичной функции в результате недостаточной фильтрации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
Meteobridge (до 6.1 включительно)
Способ устранения

Использование рекомендаций:
https://forum.meteohub.de/viewtopic.php?t=18687

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.onekey.com/resource/security-advisory-remote-command-execution-on-smartbedded-meteobridge-cve-2025-4008https://www.securitylab.ru/news/559746.phphttps://pentest-tools.com/vulnerabilities-exploits/meteobridge-61-remote-code-execution_27173https://social.cyware.com/news/critical-command-injection-vulnerability-in-meteobridge-firmware-enables-remote-code-execution-40cb18f4https://forum.meteohub.de/viewtopic.php?t=18687https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена