ГлавнаяБаза уязвимостей БДУ → BDU:2026-00236
4.3средняя

BDU:2026-00236

Уязвимость программного обеспечения для централизованного управления настольными ПК в сети Zohocorp ManageEngine EndPoint Central, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-01-09
Описание

Уязвимость программного обеспечения для централизованного управления настольными ПК в сети Zohocorp ManageEngine EndPoint Central связана с ошибками в обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных XML-данных

Затрагиваемое ПО и версии
Zohocorp ManageEngine EndPoint Central (до 11.4.2516.1)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/desktop-central/parsing-xml-data.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://dbugs.ptsecurity.com/vulnerability/PT-2025-42878https://www.manageengine.com/products/desktop-central/parsing-xml-data.html
Проверьте безопасность своего сайта и почты → Полная проверка домена