ГлавнаяБаза уязвимостей БДУ → BDU:2025-08470
6.8средняя

BDU:2025-08470

Уязвимость графического клиента протоколов SFTP и SCP WinSCP операционной системы Windows, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создать специальный файл и контролировать его путь на удаленном сервере
Опубликовано: 2025-07-14
Описание

Уязвимость графического клиента протоколов SFTP и SCP WinSCP операционной системы Windows связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю создать специальный файл и контролировать его путь на удаленном сервере

Затрагиваемое ПО и версии
WinSCP (6.5.1)
Способ устранения

Использование рекомендаций:
https://winscp.net/tracker/2377

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://winscp.net/tracker/2377
Проверьте безопасность своего сайта и почты → Полная проверка домена