ГлавнаяБаза уязвимостей БДУ → BDU:2025-13809
5.5средняя

BDU:2025-13809 (CVE-2025-32951)

Уязвимость фреймворка для корпоративных веб-приложений Jmix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-07
Описание

Уязвимость фреймворка для корпоративных веб-приложений Jmix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Jmix (от 1.0.0 до 1.6.1 включительно)Jmix (от 2.0.0 до 2.3.4 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/jmix-framework/jmix/commit/6a66aa3adb967159a30d703e80403406f4c8f7a2
https://github.com/jmix-framework/jmix/commit/c589ef4e2b25620770b8036f4ad05f1a6250cb6a
https://github.com/jmix-framework/jmix/commit/cc97e6ff974b9e7af8160fab39cc5866169daa37
https://github.com/jmix-framework/jmix/commit/f4e6fb05bd245cf36f3e9319aaa0fcd540d024aa
https://github.com/jmix-framework/jmix/releases

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-32951https://docs.jmix.io/jmix/files-vulnerabilities.htmlhttps://docs.jmix.io/jmix/files-vulnerabilities.html#disable-files-endpoint-in-jmix-applicationhttps://github.com/jmix-framework/jmix/security/advisories/GHSA-x27v-f838-jh93
Проверьте безопасность своего сайта и почты → Полная проверка домена