ГлавнаяБаза уязвимостей БДУ → BDU:2026-01108
6.5высокая

BDU:2026-01108 (CVE-2025-24962)

Уязвимость фреймворка для разведки веб-приложений reNgine, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-02
Описание

Уязвимость фреймворка для разведки веб-приложений reNgine связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
reNgine (2.2.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/yogeshojha/rengine/security/advisories/GHSA-cg75-ph7x-5rr9

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://vuldb.com/?id.294515https://nvd.nist.gov/vuln/detail/CVE-2025-24962https://github.com/yogeshojha/rengine/security/advisories/GHSA-cg75-ph7x-5rr9
Проверьте безопасность своего сайта и почты → Полная проверка домена