ГлавнаяБаза уязвимостей БДУ → BDU:2025-14626
10критическая

BDU:2025-14626

Уязвимость ядра ​​Arduino программного обеспечения микроконтроллеров arduino-esp32, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-25
Описание

Уязвимость ядра ​​Arduino программного обеспечения микроконтроллеров arduino-esp32 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
arduino-esp32 (до 3.2.1)
Способ устранения

Использование рекомендаций:
https://github.com/espressif/arduino-esp32/commit/f4fdecc60c465384e465a4b1d2bd1eac8f67912e
https://github.com/espressif/arduino-esp32/security/advisories/GHSA-9vfw-wx65-c872

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/espressif/arduino-esp32/commit/f4fdecc60c465384e465a4b1d2bd1eac8f67912ehttps://github.com/espressif/arduino-esp32/security/advisories/GHSA-9vfw-wx65-c872
Проверьте безопасность своего сайта и почты → Полная проверка домена