ГлавнаяБаза уязвимостей БДУ → BDU:2025-08007
7.1высокая

BDU:2025-08007

Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-07-04
Описание

Уязвимость веб-менеджера для управления файлами и каталогами File Browser связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
File Browser (до 2.33.10)
Способ устранения

Использование рекомендаций:
https://github.com/filebrowser/filebrowser/commit/4d830f707fc4314741fd431e70c2ce50cd5a3108
https://github.com/filebrowser/filebrowser/releases/tag/v2.33.10

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/filebrowser/filebrowser/security/advisories/GHSA-w7qc-6grj-w7r8
Проверьте безопасность своего сайта и почты → Полная проверка домена