ГлавнаяБаза уязвимостей БДУ → BDU:2025-14495
9.7критическая

BDU:2025-14495 (CVE-2025-10460)

Уязвимость корпоративного веб-приложения для взаимодействия между подрядчиками BEIMS Contractor Web, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2025-11-20
Описание

Уязвимость корпоративного веб-приложения для взаимодействия между подрядчиками BEIMS Contractor Web связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды

Затрагиваемое ПО и версии
BEIMS Contractor Web (5.7.139)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий.

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://help.fmiworks.com/knowledge/beims-webhttps://help.fmiworks.com/knowledge/contractor-web-operational-requirementshttps://vulners.com/cve/CVE-2025-10460
Проверьте безопасность своего сайта и почты → Полная проверка домена