ГлавнаяБаза уязвимостей БДУ → BDU:2025-14670
9критическая

BDU:2025-14670 (CVE-2025-40549)

Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-26
Описание

Уязвимость файлового сервера SolarWinds Serv-U File Server связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Serv-U File Server (до 15.5.3)
Способ устранения

Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40549

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40549https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-3_release_notes.htm
Проверьте безопасность своего сайта и почты → Полная проверка домена