ГлавнаяБаза уязвимостей БДУ → BDU:2025-14435
5.5средняя

BDU:2025-14435 (CVE-2025-24529)

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-18
Описание

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.6)SUSE Package Hub (15 SP6)phpMyAdmin (от 5.0 до 5.2.2)
Способ устранения

Использование рекомендаций:
https://www.phpmyadmin.net/security/PMASA-2025-1/

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-phpmyadmin-cve-2025-24529-cve-2025-24530/?sphrase_id=1345393

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-24530

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-24530.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-phpmyadmin-cve-2025-24529-cve-2025-24530/?sphrase_id=1345393https://www.phpmyadmin.net/security/PMASA-2025-1/https://security-tracker.debian.org/tracker/CVE-2025-24530https://www.suse.com/ko-kr/security/cve/CVE-2025-24530.html
Проверьте безопасность своего сайта и почты → Полная проверка домена