ГлавнаяБаза уязвимостей БДУ → BDU:2025-08666
9высокая

BDU:2025-08666

Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-18
Описание

Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём его внедрения в произвольный PHP-сценарий, запускаемый при создании нового элемента инфоблока

Затрагиваемое ПО и версии
1С-Битрикс: Управление сайтомМодуль iblock (до 24.300.100)
Способ устранения

Использование рекомендаций:
https://www.1c-bitrix.ru/vul/25346824/

Обновление модуля iblock до версии 24.300.100 или выше

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.1c-bitrix.ru/vul/25346824/
Проверьте безопасность своего сайта и почты → Полная проверка домена