ГлавнаяБаза уязвимостей БДУ → BDU:2025-13972
9высокая

BDU:2025-13972

Уязвимость функции deleteAttachment системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю получить доступ на чтение и изменение данных
Опубликовано: 2025-11-11
Описание

Уязвимость функции deleteAttachment системы управления взаимоотношениями с клиентами SuiteCRM связана с доступом к ресурсу через несовместимые типы при обработке параметра module. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных

Затрагиваемое ПО и версии
SuiteCRM (до 7.12.6)
Способ устранения

Использование рекомендаций:
https://docs.suitecrm.com/admin/releases/7.12.x/#_7_12_6

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://blog.exodusintel.com/2022/06/09/salesagility-suitecrm-deleteattachment-type-confusion-vulnerability/https://docs.suitecrm.com/admin/releases/7.12.x/#_7_12_6https://www.vulncheck.com/advisories/suitecrm-type-confusion-via-deleteattachment-functionality
Проверьте безопасность своего сайта и почты → Полная проверка домена