10критическая
BDU:2025-15988 (CVE-2025-26845)
Уязвимость веб-системы обработки заявок для служб поддержки клиентов, технической поддержки и управления ИТ-услугами Znuny, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2025-12-16
Описание
Уязвимость веб-системы обработки заявок для служб поддержки клиентов, технической поддержки и управления ИТ-услугами Znuny связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
Затрагиваемое ПО и версии
Znuny (от 6.5.1 LTS до 6.5.11 LTS включительно)Znuny (от 7.0.1 до 7.1.3 включительно)Znuny (от 6.0.0 LTS до 6.0.48 LTS включительно)
Способ устранения
Использование рекомендаций:
https://www.znuny.org/en/advisories/zsa-2025-03
https://github.com/znuny/Znuny/tags
https://download.znuny.org/releases/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи