ГлавнаяБаза уязвимостей БДУ → BDU:2025-08715
9высокая

BDU:2025-08715

Уязвимость автоматизированной системы эмуляции действий нарушителей Caldera, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-21
Описание

Уязвимость автоматизированной системы эмуляции действий нарушителей Caldera связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного HTTP POST-запроса

Затрагиваемое ПО и версии
Caldera Graphics (4.2.0)Caldera Graphics (5.3.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации HTTP-трафика;
- минимизация привилегий пользователей для ограничения возможности записи произвольных файлов.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/mitre/calderahttps://github.com/mitre/caldera/blob/b24f6e7a99cab19cbf417009bda9b9c6c81abc31/app/api/v2/handlers/payload_api.py#L113-L124
Проверьте безопасность своего сайта и почты → Полная проверка домена