ГлавнаяБаза уязвимостей БДУ → BDU:2025-11550
10критическая

BDU:2025-11550

Уязвимость модуля Incubator PHP фреймворка Icinga Web 2, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-09-24
Описание

Уязвимость модуля Incubator PHP фреймворка Icinga Web 2 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Icinga Web 2 (от 0.1.0 до 0.22.0)
Способ устранения

Использование рекомендаций:
https://github.com/Icinga/icingaweb2-module-incubator/commit/db7dc49585fee0b4e96be666d7f6009a74a1ccb5
https://github.com/Icinga/icingaweb2-module-incubator/security/advisories/GHSA-p8vv-9pqq-rm8p
https://github.com/search?q=gipfl%5CWeb%5CForm%3B&type=code

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Icinga/icingaweb2-module-incubator/commit/db7dc49585fee0b4e96be666d7f6009a74a1ccb5https://github.com/Icinga/icingaweb2-module-incubator/security/advisories/GHSA-p8vv-9pqq-rm8phttps://github.com/search?q=gipfl%5CWeb%5CForm%3B&type=code
Проверьте безопасность своего сайта и почты → Полная проверка домена