ГлавнаяБаза уязвимостей БДУ → BDU:2025-15988
10критическая

BDU:2025-15988 (CVE-2025-26845)

Уязвимость веб-системы обработки заявок для служб поддержки клиентов, технической поддержки и управления ИТ-услугами Znuny, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2025-12-16
Описание

Уязвимость веб-системы обработки заявок для служб поддержки клиентов, технической поддержки и управления ИТ-услугами Znuny связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
Znuny (от 6.5.1 LTS до 6.5.11 LTS включительно)Znuny (от 7.0.1 до 7.1.3 включительно)Znuny (от 6.0.0 LTS до 6.0.48 LTS включительно)
Способ устранения

Использование рекомендаций:
https://www.znuny.org/en/advisories/zsa-2025-03
https://github.com/znuny/Znuny/tags
https://download.znuny.org/releases/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2025-26845https://www.znuny.org/en/advisories/zsa-2025-03
Проверьте безопасность своего сайта и почты → Полная проверка домена