ГлавнаяБаза уязвимостей БДУ → BDU:2025-16007
7.8высокая

BDU:2025-16007

Уязвимость компонента Log File Handler модуля mod_auth веб-сервера lighttpd, позволяющая нарушителю получить доступ на изменение записей в журнале
Опубликовано: 2025-12-17
Описание

Уязвимость компонента Log File Handler модуля mod_auth веб-сервера lighttpd связана с непринятием мер по нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение записей в журнале

Затрагиваемое ПО и версии
Lighttpd (до 1.4.36)
Способ устранения

Использование рекомендаций производителя:
https://redmine.lighttpd.net/issues/2646

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redmine.lighttpd.net/issues/2646
Проверьте безопасность своего сайта и почты → Полная проверка домена