ГлавнаяБаза уязвимостей БДУ → BDU:2025-08816
9критическая

BDU:2025-08816

Уязвимость платформы автоматизации бизнеса Booco, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создавать или перезаписывать файлы в каталогах файловой системы и выполнить произвольный код
Опубликовано: 2025-07-22
Описание

Уязвимость платформы автоматизации бизнеса Booco связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать или перезаписывать файлы в каталогах файловой системы и выполнить произвольный код

Затрагиваемое ПО и версии
Booco (до 2.41.0)
Способ устранения

Использование рекомендаций разработчика:
https://wiki.booco.ru/s/public/doc/istoriya-izmenenij-x6BLsfjb91#h-2410-2025-08-12

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://wiki.booco.ru/s/public/doc/istoriya-izmenenij-x6BLsfjb91#h-2410-2025-08-12
Проверьте безопасность своего сайта и почты → Полная проверка домена