ГлавнаяБаза уязвимостей БДУ → BDU:2026-00060
9высокая

BDU:2026-00060

Уязвимость системы управления контентом Umbraco CMS, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-01-06
Описание

Уязвимость системы управления контентом Umbraco CMS связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Umbraco CMS (от 14.3.3 до 14.3.4)Umbraco CMS (от 15.3.0 до 15.3.1)
Способ устранения

Использование рекомендаций:
https://github.com/umbraco/Umbraco-CMS/commit/06a2a500b358ce15b1e228391eb60bd517c6e833
https://github.com/umbraco/Umbraco-CMS/commit/d3c1443b14b1076faf13d1bcecc42860fdf5fad8

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/umbraco/Umbraco-CMS/commit/06a2a500b358ce15b1e228391eb60bd517c6e833https://github.com/umbraco/Umbraco-CMS/commit/d3c1443b14b1076faf13d1bcecc42860fdf5fad8https://github.com/umbraco/Umbraco-CMS/security/advisories/GHSA-q62r-8ppj-xvf4
Проверьте безопасность своего сайта и почты → Полная проверка домена