ГлавнаяБаза уязвимостей БДУ → BDU:2025-08055
6.8высокая

BDU:2025-08055 (CVE-2025-34075)

Уязвимость фреймворка для создания и управления средами разработки Vagrant, связанная с возможностью загрузки и редактирования файла Vagrantfile на гостевой виртуальной машине, позволяющая нарушителю получить доступ на чтение и изменение данных и выполнить произвольный код
Опубликовано: 2025-07-07
Описание

Уязвимость фреймворка для создания и управления средами разработки Vagrant связана с возможностью загрузки и редактирования файла Vagrantfile на гостевой виртуальной машине в результате использования конфигурации синхронизированной папки по умолчанию. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и изменение данных и выполнить произвольный код

Затрагиваемое ПО и версии
Vagrant (от 0.7.0 до 2.4.0)
Способ устранения

Использование рекомендаций:
https://github.com/hashicorp/vagrant/releases

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://vulncheck.com/advisories/hashicorp-vagrant-synced-folder-vagrantfile-breakouthttps://feedly.com/cve/CVE-2025-34075https://developer.hashicorp.com/vagranthttps://developer.hashicorp.com/vagrant/docs/synced-folders/basic_usagehttps://developer.hashicorp.com/vagrant/docs/vagrantfilehttps://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/local/vagrant_synced_folder_vagrantfile_breakout.rb
Проверьте безопасность своего сайта и почты → Полная проверка домена