ГлавнаяБаза уязвимостей БДУ → BDU:2025-13943
4средняя

BDU:2025-13943

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная c подделкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-11-10
Описание

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM связана c подделкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
SuiteCRM (7.14.2)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://docs.suitecrm.com/admin/releases/7.14.x/#_7_14_4https://fluidattacks.com/advisories/leon/https://github.com/salesagility/SuiteCRM/
Проверьте безопасность своего сайта и почты → Полная проверка домена