ГлавнаяБаза уязвимостей БДУ → BDU:2025-08006
5.4средняя

BDU:2025-08006

Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2025-07-04
Описание

Уязвимость веб-менеджера для управления файлами и каталогами File Browser связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
File Browser (до 2.34.1)
Способ устранения

Использование рекомендаций:
https://github.com/filebrowser/filebrowser/commit/bf37f88c32222ad9c186482bb97338a9c9b4a93c
https://github.com/filebrowser/filebrowser/releases

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/filebrowser/filebrowser/security/advisories/GHSA-cm2r-rg7r-p7gg
Проверьте безопасность своего сайта и почты → Полная проверка домена