ГлавнаяБаза уязвимостей БДУ → BDU:2025-13935
10критическая

BDU:2025-13935 (CVE-2025-10678)

Уязвимость VPN-клиента NetBird, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-11-10
Описание

Уязвимость VPN-клиента NetBird связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
NetBird (до 0.57.0)
Способ устранения

Использование рекомендаций:
https://github.com/netbirdio/netbird/releases/tag/v0.57.0
https://netbird.io/
https://github.com/netbirdio/netbird/commit/9633ba15e20b908c116823630f03ea2e7c53fcfb

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/netbirdio/netbird/pull/4482https://cert.pl/en/posts/2025/10/CVE-2025-10678/
Проверьте безопасность своего сайта и почты → Полная проверка домена