ГлавнаяБаза уязвимостей БДУ → BDU:2025-14618
7.5критическая

BDU:2025-14618

Уязвимость системы управления контентом CMS BuilderEngine, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код
Опубликовано: 2025-11-25
Описание

Уязвимость системы управления контентом CMS BuilderEngine связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код

Затрагиваемое ПО и версии
BuilderEngine (3.5.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству..

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://support.alertlogic.com/hc/en-us/articles/115004703183-BuilderEngine-Content-Management-System-CMS-elFinder-2-0-Arbitrary-File-Uploadhttps://www.exploit-db.com/exploits/40390https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/builderengine_upload_exec.rb
Проверьте безопасность своего сайта и почты → Полная проверка домена