ГлавнаяБаза уязвимостей БДУ → BDU:2026-02199
3.6средняя

BDU:2026-02199

Уязвимость модуля API управления системами IP-телефонии FreePBX, связанная с ошибками переключения контекста привилегий, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-02-25
Описание

Уязвимость модуля API управления системами IP-телефонии FreePBX связана с ошибками переключения контекста привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
FreePBX (до 16.0.17)FreePBX (до 17.0.5)
Способ устранения

Использование рекомендаций:
https://github.com/FreePBX/security-reporting/security/advisories/GHSA-gvgh-p7wj-76cf

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://github.com/FreePBX/api/commit/bc6f7d72063cffb18babb6559fa351046d7ad19bhttps://github.com/FreePBX/api/commit/c16a3a79b83382fb4884e51174882ed635637002https://github.com/FreePBX/api/commit/d66786634e7e7d3eedcb4d0931b32c415ba6e9efhttps://github.com/FreePBX/security-reporting/security/advisories/GHSA-gvgh-p7wj-76cf
Проверьте безопасность своего сайта и почты → Полная проверка домена