ГлавнаяБаза уязвимостей БДУ → BDU:2025-13971
10критическая

BDU:2025-13971

Уязвимость функции экспорта системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-11
Описание

Уязвимость функции экспорта системы управления взаимоотношениями с клиентами SuiteCRM связана с непринятием мер по защите структуры запроса SQL при обработке параметра uid. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SuiteCRM (до 7.12.6)
Способ устранения

Использование рекомендаций:
https://docs.suitecrm.com/admin/releases/7.12.x/#_7_12_6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://docs.suitecrm.com/admin/releases/7.12.x/#_7_12_6https://blog.exodusintel.com/2022/06/09/salesagility-suitecrm-export-request-sql-injection-vulnerability/https://www.vulncheck.com/advisories/suitecrm-sqli-via-export-functionality
Проверьте безопасность своего сайта и почты → Полная проверка домена