ГлавнаяБаза уязвимостей БДУ → BDU:2026-00610
10критическая

BDU:2026-00610 (CVE-2025-60021)

Уязвимость встроенной службы heap profiler RPC-фреймворка Apache bRPC, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-01-20
Описание

Уязвимость встроенной службы heap profiler RPC-фреймворка Apache bRPC связана с непринятием мер по очистке данных на управляющем уровне при обработке параметра extra_options. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
bRPC (от 1.11.0 до 1.15.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/xy51d2fx6drzhfp92xptsx5845q7b37m

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/xy51d2fx6drzhfp92xptsx5845q7b37mhttps://github.com/apache/brpc/pull/3101https://brpc.apache.org/docs/builtin-services/buildin_services/https://github.com/ninjazan420/CVE-2025-60021-PoC-Apache-bRPC-Heap-Profiler-Command-Injection
Проверьте безопасность своего сайта и почты → Полная проверка домена