ГлавнаяБаза уязвимостей БДУ → BDU:2025-10678
5.5средняя

BDU:2025-10678

Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю получить несанкционированный доступ к учетной записи пользователя
Опубликовано: 2025-09-03
Описание

Уязвимость веб-менеджера для управления файлами и каталогами File Browser связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетной записи пользователя с помощью веб-токена JSON (JWT)

Затрагиваемое ПО и версии
File Browser (до 2.33.9)
Способ устранения

Использование рекомендаций:
https://github.com/filebrowser/filebrowser/releases/tag/v2.33.9

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/filebrowser/filebrowser/releases/tag/v2.33.9https://github.com/filebrowser/filebrowser/security/advisories/GHSA-rmwh-g367-mj4x
Проверьте безопасность своего сайта и почты → Полная проверка домена