ГлавнаяБаза уязвимостей БДУ → BDU:2025-13743
9высокая

BDU:2025-13743 (CVE-2025-57738)

Уязвимость системы для управления цифровыми идентификаторами Apache Syncope, связанная с отсутствием контроля разрешений приложений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-06
Описание

Уязвимость системы для управления цифровыми идентификаторами Apache Syncope связана с отсутствием контроля разрешений приложений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Syncope (от 4.0 до 4.0.2)Syncope (от 2.1 до 2.1.14 включительно)Syncope (от 3.0 до 3.0.13 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/apache/syncope/commit/8b08c4d5785599a0e38830dcff89738b93f02a16
https://github.com/apache/syncope/commit/88c2b5b0be9e2ed66007d672e786165bc266e717
https://lists.apache.org/thread/x7cv6xv7z76y49grdr1hgj1pzw5zbby6
https://syncope.apache.org/security#CVE-2025-57738

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://issues.apache.org/jira/browse/SYNCOPE-1907https://syncope.apache.org/security#CVE-2025-57738https://lists.apache.org/thread/x7cv6xv7z76y49grdr1hgj1pzw5zbby6https://www.openwall.com/lists/oss-security/2025/10/20/1
Проверьте безопасность своего сайта и почты → Полная проверка домена