ГлавнаяБаза уязвимостей БДУ → BDU:2025-08867
8.5критическая

BDU:2025-08867

Уязвимость библиотеки генерации отчетов и документов FastReport .NET, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ на чтение файлов и осуществить SSRF-атаку
Опубликовано: 2025-07-23
Описание

Уязвимость библиотеки генерации отчетов и документов FastReport .NET связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение файлов и осуществить SSRF-атаку

Затрагиваемое ПО и версии
FastReport .NET (2024.2.20)
Способ устранения

Использование рекомендаций:
https://www.fast-report.com/products/fast-report-net/changes

Обновление программного обеспечения до версии 2025.2.6

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://www.fast-report.com/products/fast-report-net/changes
Проверьте безопасность своего сайта и почты → Полная проверка домена