ГлавнаяБаза уязвимостей БДУ → BDU:2026-00295
10критическая

BDU:2026-00295

Уязвимость платформы управления сетью MICROSENS NMP Web+, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-12
Описание

Уязвимость платформы управления сетью MICROSENS NMP Web+ связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
NMP Web+ (до 3.2.5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.microsens.com/support/downloads/nmp/
https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-07

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.microsens.com/support/downloads/nmp/https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-07
Проверьте безопасность своего сайта и почты → Полная проверка домена