ГлавнаяБаза уязвимостей БДУ → BDU:2025-08005
7.1высокая

BDU:2025-08005

Уязвимость функции Command Execution веб-менеджера для управления файлами и каталогами File Browser, позволяющая нарушителю получить доступ на чтение и изменение файлов
Опубликовано: 2025-07-04
Описание

Уязвимость функции Command Execution веб-менеджера для управления файлами и каталогами File Browser связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение файлов

Затрагиваемое ПО и версии
File Browser (2.32.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/filebrowser/filebrowser/security/advisories/GHSA-hc8f-m8g5-8362
https://github.com/filebrowser/filebrowser/issues/5199
https://github.com/filebrowser/filebrowser/releases

Компенсирующие меры:
Рекомендуется полностью отключить функцию Command Execution для всех учетных записей.

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/filebrowser/filebrowser/security/advisories/GHSA-hc8f-m8g5-8362https://github.com/filebrowser/filebrowser/issues/5199
Проверьте безопасность своего сайта и почты → Полная проверка домена