ГлавнаяБаза уязвимостей БДУ → BDU:2026-02198
9высокая

BDU:2026-02198 (CVE-2025-64328)

Уязвимость модуля «endpoint» веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-25
Описание

Уязвимость модуля «endpoint» веб-интерфейса управления системами IP-телефонии FreePBX связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FreePBX (от 17.0.2.36 до 17.0.3)
Способ устранения

Использование рекомендаций производителя:
https://github.com/FreePBX/security-reporting/security/advisories/GHSA-vm9p-46mv-5xvw

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/FreePBX/filestore/blob/f0e3983059271efd80b483ec823310ef19a59013/drivers/SSH/testconnection.php#L2https://github.com/FreePBX/security-reporting/security/advisories/GHSA-vm9p-46mv-5xvwhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-64328https://www.fortinet.com/blog/threat-research/unveiling-the-weaponized-web-shell-encystphphttps://www.freepbx.org/watch-what-we-do-with-security-fixes-%f0%9f%91%80
Проверьте безопасность своего сайта и почты → Полная проверка домена