ГлавнаяБаза уязвимостей БДУ → BDU:2025-06748
9высокая

BDU:2025-06748

Уязвимость приложения для синхронизации файлов Qsync Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-13
Описание

Уязвимость приложения для синхронизации файлов Qsync Central связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Qsync Central (от 4.5.0 до 4.5.0.6)
Способ устранения

Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-25-10

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-25-10
Проверьте безопасность своего сайта и почты → Полная проверка домена