ГлавнаяБаза уязвимостей БДУ → BDU:2026-00004
10критическая

BDU:2026-00004 (CVE-2025-27364)

Уязвимость плагинов Manx и Sandcat автоматизированной системы эмуляции действий нарушителей Caldera, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-01
Описание

Уязвимость плагинов Manx и Sandcat автоматизированной системы эмуляции действий нарушителей Caldera связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Caldera Graphics (до 5.1.0)
Способ устранения

Использование рекомендаций:
https://github.com/mitre/caldera/commit/35bc06e42e19fe7efbc008999b9f993b1b7109c0
https://github.com/mitre/caldera/pull/3131/commits/61de40f92a595bed462372a5e676c2e5a32d1050
https://github.com/mitre/caldera/releases

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/mitre/caldera/commit/35bc06e42e19fe7efbc008999b9f993b1b7109c0https://github.com/mitre/caldera/pull/3129https://github.com/mitre/caldera/pull/3131/commits/61de40f92a595bed462372a5e676c2e5a32d1050https://github.com/mitre/caldera/releaseshttps://github.com/mitre/caldera/securityhttps://medium.com/@mitrecaldera/mitre-caldera-security-advisory-remote-code-execution-cve-2025-27364-5f679e2e2a0e
Проверьте безопасность своего сайта и почты → Полная проверка домена