ГлавнаяБаза уязвимостей БДУ → BDU:2025-08249
5средняя

BDU:2025-08249 (CVE-2025-35939)

Уязвимость компонента Response Header Handler системы управления контентом Craft CMS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-09
Описание

Уязвимость компонента Response Header Handler системы управления контентом Craft CMS связана с ошибками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Crafter CMS (до 5.7.5)Crafter CMS (до 4.15.3)
Способ устранения

Использование рекомендаций:
https://github.com/craftcms/cms/releases/tag/5.7.5
https://github.com/craftcms/cms/releases/tag/4.15.3

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/craftcms/cms/pull/17220https://github.com/craftcms/cms/releases/tag/4.15.3https://github.com/craftcms/cms/releases/tag/5.7.5https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025/va-25-147-01.jsonhttps://www.cve.org/CVERecord?id=CVE-2025-35939https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена