ГлавнаяБаза уязвимостей БДУ → BDU:2025-06516
9.7критическая

BDU:2025-06516

Уязвимость системы управления контентом Craft CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-09
Описание

Уязвимость системы управления контентом Craft CMS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Crafter CMS (до 3.9.15)Crafter CMS (до 4.14.15)Crafter CMS (до 5.6.17)
Способ устранения

Использование рекомендаций:
https://github.com/craftcms/cms/security/advisories/GHSA-f3gw-9ww9-jmc3

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://github.com/craftcms/cms/blob/4.x/CHANGELOG.md#41415---2025-04-10-criticalhttps://github.com/craftcms/cms/blob/5.x/CHANGELOG.md#5617---2025-04-10-criticalhttps://github.com/craftcms/cms/commit/e1c85441fa47eeb7c688c2053f25419bc0547b47https://github.com/craftcms/cms/security/advisories/GHSA-f3gw-9ww9-jmc3https://sensepost.com/blog/2025/investigating-an-in-the-wild-campaign-using-rce-in-craftcms/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена