ГлавнаяБаза уязвимостей БДУ → BDU:2025-13976
8.5высокая

BDU:2025-13976

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-11
Описание

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SuiteCRM (до 8.9.1)SuiteCRM (до 7.14.8)
Способ устранения

Использование рекомендаций:
https://github.com/SuiteCRM/SuiteCRM/commit/40da2845a170832a4e9e9fa0ebe731f8c34de42d
https://github.com/SuiteCRM/SuiteCRM-Core/commit/30277cfe69755f7360a23d4805e06a5c38f14131
https://github.com/SuiteCRM/SuiteCRM-Core/releases/tag/v8.9.1

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/SuiteCRM/SuiteCRM/security/advisories/GHSA-5v53-v44q-ww2chttps://github.com/SuiteCRM/SuiteCRM-Core/commit/30277cfe69755f7360a23d4805e06a5c38f14131https://github.com/SuiteCRM/SuiteCRM/commit/40da2845a170832a4e9e9fa0ebe731f8c34de42d
Проверьте безопасность своего сайта и почты → Полная проверка домена