ГлавнаяБаза уязвимостей БДУ → BDU:2026-00210
10критическая

BDU:2026-00210

Уязвимость хостинга для игровых стримов Sunshine, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку с помощью специально созданной веб-страницы
Опубликовано: 2026-01-09
Описание

Уязвимость хостинга для игровых стримов Sunshine связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Sunshine (до 2025.122.141614 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/LizardByte/Sunshine/commit/738ac93a0ec1cd10412d1f339968775f53bfefe0
https://github.com/LizardByte/Sunshine/security/advisories/GHSA-39hj-fxvw-758m

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/LizardByte/Sunshine/commit/738ac93a0ec1cd10412d1f339968775f53bfefe0https://github.com/LizardByte/Sunshine/security/advisories/GHSA-39hj-fxvw-758m
Проверьте безопасность своего сайта и почты → Полная проверка домена