ГлавнаяБаза уязвимостей БДУ → BDU:2025-13974
8.7высокая

BDU:2025-13974

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение и изменение данных
Опубликовано: 2025-11-11
Описание

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных

Затрагиваемое ПО и версии
SuiteCRM (до 8.9.1)SuiteCRM (до 7.14.8)
Способ устранения

Использование рекомендаций:
https://github.com/SuiteCRM/SuiteCRM/security/advisories/GHSA-jh8v-wqgj-hhc2
https://github.com/SuiteCRM/SuiteCRM-Core/releases/tag/v8.9.1

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://github.com/SuiteCRM/SuiteCRM/security/advisories/GHSA-jh8v-wqgj-hhc2
Проверьте безопасность своего сайта и почты → Полная проверка домена