ГлавнаяБаза уязвимостей БДУ → BDU:2025-09639
10критическая

BDU:2025-09639

Уязвимость функции routecheck фреймворка ThinkPHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-11
Описание

Уязвимость функции routecheck фреймворка ThinkPHP связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных команд

Затрагиваемое ПО и версии
ThinkPHP (5.1)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://xinyisleep.github.io/2024-04-24/Thinkphp5.1%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB-CNVD-2024-29981
Проверьте безопасность своего сайта и почты → Полная проверка домена