5средняя
BDU:2026-00099
Уязвимость программного обеспечения для автоматизации маркетинга и управления взаимодействием с клиентами mautic, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2026-01-06
Описание
Уязвимость программного обеспечения для автоматизации маркетинга и управления взаимодействием с клиентами mautic связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
mautic (до 6.0.3-20250709-apache)mautic (до 6.0.3-20250709-fpm)mautic (до 5.2.7-20250709-apache)mautic (до 5.2.7-20250709-fpm)
Способ устранения
Использование рекомендаций:
https://github.com/mautic/docker-mautic/security/advisories/GHSA-89jm-p7jf-x8jx
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи