ГлавнаяБаза уязвимостей БДУ → BDU:2026-00912
10критическая

BDU:2026-00912 (CVE-2025-14894)

Уязвимость компонента LivewireFilemanagerComponent.php файлового менеджера Livewire Filemanager, позволяющая нарушителю выполнить пролизвольный код
Опубликовано: 2026-01-28
Описание

Уязвимость компонента LivewireFilemanagerComponent.php файлового менеджера Livewire Filemanage связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного вредоносного PHP-файла

Затрагиваемое ПО и версии
Livewire Filemanager (до 1.0.4 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- ограничение/отключение функции веб-сервера для предотвращения получения доступа к каталогу storage/app/public.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/livewire-filemanager/filemanagerhttps://hackingbydoing.wixsite.com/hackingbydoing/post/unauthenticated-rce-in-livewire-filemanagerhttps://www.kb.cert.org/vuls/id/650657https://vuldb.com/ru/?id.341564https://github.com/advisories/GHSA-9g95-48c6-r778?ysclid=mkxugfi1vx767297069https://advisories.gitlab.com/pkg/composer/livewire-filemanager/filemanager/CVE-2025-14894/https://www.securitylab.ru/news/568321.php?ysclid=mkxugcmprx491067046https://dbugs.ptsecurity.com/vulnerability/CVE-2025-14894
Проверьте безопасность своего сайта и почты → Полная проверка домена