ГлавнаяБаза уязвимостей БДУ → BDU:2026-00316
6.8средняя

BDU:2026-00316

Уязвимость сайта cockpit-project.org системы управления серверами Cockpit, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2026-01-13
Описание

Уязвимость сайта cockpit-project.org системы управления серверами Cockpit связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
РЕД ОС (7.3)cockpit (234)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Cockpit:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/cockpit-project/cockpit/issues/15077https://github.com/passtheticket/vulnerability-research/blob/main/cockpitProject/README.mdhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена