ГлавнаяБаза уязвимостей БДУ → BDU:2026-00330
5средняя

BDU:2026-00330

Уязвимость сценария cmdOk.xml платформы для создания системы «Умный Дом» Lares 4.0, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2026-01-13
Описание

Уязвимость сценария cmdOk.xml платформы для создания системы «Умный Дом» Lares 4.0 связана с переадресацией URL на ненадежный сайт при обработке параметра redirectPage. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Lares 4.0 (1.6)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2025-5928.phphttps://packetstorm.news/files/id/190179/https://www.vulncheck.com/advisories/ksenia-security-lares-home-automation-url-redirection-vulnerabilityhttps://www.kseniasecurity.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена